Cisco Japan Blog

注目の脆弱性: SQLite におけるリモートコード実行のバグ

1 min read



エグゼクティブ サマリー

SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミング ライブラリに含まれるクライアント側のデータベース管理システムです。

SQLite は SQL の Window 関数機能を実装しています。この機能により、行のサブセット、つまり「window」に対するクエリが可能になります。この特定の脆弱性は「window」関数にあります。脆弱性に関して、Cisco Talos は情報開示方針に従って SQLite 開発元と協力してきました。また、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートpopup_iconが提供されていることを確認しています。

脆弱性の詳細

SQLite3 window 関数におけるリモートコード実行の脆弱性(TALOS-2018-0777/CVE-2019-5018

SQLite3 3.26.0 の window 関数には、エクスプロイト可能な Use After Free の脆弱性が存在します。特別に細工された SQL コマンドが Use After Free の脆弱性を引き起こし、リモートでコードが実行される可能性があります。攻撃者は悪意のある SQL コマンドを送信することでこの脆弱性をトリガーできます。

包括的な脆弱性アドバイザリはこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos では、SQLite バージョン 3.26.0 および 3.27.0 が脆弱性の影響を受けることを確認済みです。

 

 

 

本稿は 2019年5月9日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Remote code execution bug in SQLitepopup_icon」の抄訳です。

コメントを書く