sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞

3b0c57d2757073a2a8664eb8b19d9233.png

思科Talos的研究人员在SQLite中发现了一个use-after-free()
的漏洞,攻击者可利用该漏洞在受影响设备上远程执行代码。

攻击者可以通过向受影响的SQLite安装发送恶意SQL命令来触发此漏洞。

“Sqlite3 3.26.0的窗口函数(Window_Function)中存在可利用的use_after_free漏洞。特制的SQL命令可能导致use_after_free漏洞,可能导致远程代码执行。“阅读Cisco Talos发布的分析。“攻击者可以发送恶意SQL命令来触发此漏洞。”

该漏洞被跟踪为CVE-2019-5018,影响SQLite 3.26.0、3.27.0版本,并获得CVSS 3.0评分8.1。

SQLite是一个C语言库,它实现了一个小型,快速,自包含,高可靠性,功能齐全的SQL数据库引擎。SQLite被认为是世界上使用最多的数据库引擎,它内置于移动电话和大多数计算机中,并用于无数其他应用程序。

39a01fb46dbd487fad2c4daa7b4b8df6.png

SQLite实现了SQL的窗口函数特性,在解析包含窗口函数的SELECT语句之后,使用sqlite3WindowRewrite函数转换SELECT语句。

专家发现SQLite实现的处理函数的过程包括重用已删除的分区。

“回顾原始的sqlite3WindowRewrite函数,这个删除的分区在重写表达式列表之后被重用”,继续分析。

“删除该分区后,它将在exprListAppendList [5]中重用,导致use_after_free漏洞,从而导致拒绝服务。如果攻击者可以在释放内存后控制这些内存,则有可能破坏更多数据,从而可能导致代码执行。“

Talos发布了SQLite版本3.28发布的漏洞的技术细节。

该漏洞的时间表是:

2019-02-05 - 供应商披露
2019-03-07 - 与供应商进行30天跟进; 等待批准
2019-03-28 - 供应商修补
2019-05-09 - 公开发布

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:Cisco Talos在SQLite中发现了一个远程代码执行漏洞

原文:Experts found a remote-code execution flaw in SQLite

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/486200.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

构建未来情报体系—— AI及大数据时代情报分析人员的战略价值

知远战略与防务研究所 沐俭/编译来自:美国战略与国际问题研究中心网站【知远导读】本篇推送编辑节选自美国战略与国际问题研究中心(CSIS)技术与情报专项研究小组撰写的一篇利用新兴科技提高情报分析人员的战略情报分析能力的文章,…

B1015/A1062 . 德才论 (25)

宋代史学家司马光在《资治通鉴》中有一段著名的“德才论”:“是故才德全尽谓之圣人,才德兼亡谓之愚人,德胜才谓之君子,才胜德谓之小人。凡取人之术,苟不得圣人,君子而与之,与其得小人&#xff0…

给matlab图加图注,matlab学习5-数据可视化4-gai.ppt

matlab语言丰富的图形表现方法,使得数学计算结果可以方便地、多样性地实现了可视化,这是其它语言所不能比拟的。;第一节 符号函数绘图第二节 图形编辑第三节 2D数据图第四节 3D数据图第五节 MATLAB的视图功能第六节 图像、视频和声音;plot —— 最基本的…

中国的自动驾驶到底发展到了什么程度?

来源:面包板社区中国在自动驾驶汽车(AV)领域投入了大量资金,计划大力发展汽车工业这一新兴领域,包括技术、初创企业、测试、法律法规和部署等各个方面。图1:在百度世界2020大会上,百度展示了其全…

数据挖掘算法_技术分享|大数据挖掘算法之KNNk近邻算法

程一舰数据技术处K最近邻(kNN,k-NearestNeighbor)分类算法是数据挖掘分类技术中最简单的方法之一。所谓K最近邻,就是k个最近的邻居的意思,说的是每个样本都可以用它最接近的k个邻居来代表。KNN是通过测量不同特征值之间的距离进行分类。其基本…

漂亮的树

街上有n棵树&#xff0c;标号为1...n&#xff0c;第i棵树的高度为ai。定义这n棵树是漂亮的&#xff0c;当且仅当1. 对于所有的i&#xff0c;aian-i1&#xff1b;2. 对于1 < i < n / 2 (不是整除)&#xff0c;ai 1 ai 1&#xff1b;比如说 “2 3 4 5 5 4 3 2”和“1 2 3…

1012 The Best Rank (25)

题目描述: To evaluate the performance of our first year CS majored students, we consider their grades of three courses only: C - C Programming Language, M - Mathematics (Calculus or Linear Algrbra), and E - English. At the mean time, we encourage students …

岩板铺地好吗_别人都说岩板好,我笑他人乐太早

若说岩板是陶瓷行业目前最火爆的产品&#xff0c;相信没有人会睁眼说瞎话表示反对。据统计&#xff0c;目前国内已建成的岩板生产线已有55条&#xff0c;计划在下半年建成/投产的岩板生产线已有17条。照此势头发展下去&#xff0c;国内岩板生产线的条数在2021年将逼近100条&…

人工智能和自然智能能否交汇?李飞飞对话斯坦福神经生物学教授Bill Newsome

作者&#xff1a;SHANA LYNCH机器之心编译编辑&#xff1a;张倩计算在神经科学中扮演了什么角色&#xff1f;在分子水平上理解大脑能否带来更好的神经网络&#xff1f;人工智能和自然智能之间是否存在一道无法逾越的鸿沟&#xff1f;会不会出现一个研究智能的统一框架&#xff…

php对学历要求较低,学历低学起php来难不难-PHP问题

首先大家要明白一点&#xff0c;你的学历和学习php的难易度的关系是不大的。php本身就有着简单、易学、易上手的优点&#xff0c;对于新手来说非常友好&#xff0c;所以完全不用担心这个问题。学习php&#xff0c;包括任何其他变成语言&#xff0c;在于你的态度、努力程度&…

spring(三)-事务管理

1、 Spring事务管理 事务管理&#xff1a;本质是使用spring管理事务&#xff0c;完成数据库对于事务的支持。 事务&#xff1a;一系列对数据库操作的集合&#xff0c;一个操作错误&#xff0c;所有都必须回滚&#xff0c;其特点是acid。 &#xff08;1&#xff09;事务并发存在…

2017年网易校招题 解救小易

题目描述 有一片1000*1000的草地&#xff0c;小易初始站在(1,1)(最左上角的位置)。小易在每一秒会横向或者纵向移动到相邻的草地上吃草(小易不会走出边界)。大反派超超想去捕捉可爱的小易&#xff0c;他手里有n个陷阱。第i个陷阱被安置在横坐标为xi &#xff0c;纵坐标为yi 的位…

oracle数据库的拼接字符串,Oracle数据库拼接字符串

Ora-03113&bsol;Ora-03114与Oracle In 拼接字符串的问题刚深入接触Oracle不久(大学里以及刚参加工作时学到的Oracle知识只能算是皮毛),因为之前使用SqlServer有将近两年的时间,对SqlServer相对来说很熟悉,比较而言,Oracle真心很 ...oracle 数据库 分割字符串返回结果集函数…

思科nat配置实例_Cisco ASA 5520(8.2.4)配置企业内网案例

思科防火墙ASA5520 外观网络拓扑图如下内网 网段 192.168.2.0/24公网IP地址 118.25.235.100公网IP地址网关:118.25.235.1.1防火墙内网IP:192.168.2.1/24配置步骤&#xff1a;1、基本配置及配置内外网接口conf thostname ASAFW #设置主机名enable secret pass123 #设置特权密码c…

刘伟:什么是智能人机交互?

本文来自刘伟科学网博客北京邮电大学 刘伟这是一个非常有趣的问题&#xff0c;既涉及智能又牵扯人机交互&#xff0c;更重要的是两者之间的联系。如果把人机交互看成脖子以下&#xff0c;即生理与物理之间的相互作用&#xff08;如视域、听域、可达域、舒适域&#xff09;的话&…

下学期第三次作业——SQA计划和验收测试规程设计

一、SQA计划 1.目的 在做云医院这个项目中&#xff0c;严格遵循SQA的计划&#xff0c;确保软件的质量的到保证 2.范围 随着项目的进行&#xff0c;不断的去改变计划&#xff0c;在项目开发的整个生命周期内。 3.人员分工 姓名角色开始时间预计工作量&#xff08;天&#xff09;…

ipython版本_使用pyenv切换版本后ipython无法使用解决方法

请务必认真阅读和理解本《免责声明及用户隐私协议》(以下简称《协议》)中规定的所有权利和限制。除非您接受本《协议》条款&#xff0c;否则您无权下载、安装或使用本”软件”、“文章”及其相关免费服务。您一旦阅读、使用、复制、下载、访问或以其它方式使用本站任意文章作品…

警方建立了一个人工智能来预测暴力犯罪,它有严重缺陷

来源&#xff1a;机器学习研究组订阅号在英国&#xff0c;有一个被称为“最严重暴力”&#xff08;简称MSV&#xff0c;即Most Serious Violence&#xff09;的预测系统&#xff0c;这个预测系统归属于国家数据分析解决方案&#xff08;NDAS&#xff09;项目。过去两年&#xf…

2017年网易校招题 输入一个数将其变为斐波那契数(最小步数)

题目描述 Fibonacci数列是这样定义的&#xff1a;F[0] 0F[1] 1for each i ≥ 2: F[i] F[i-1] F[i-2]因此&#xff0c;Fibonacci数列就形如&#xff1a;0, 1, 1, 2, 3, 5, 8, 13, ...&#xff0c;在Fibonacci数列中的数我们称为Fibonacci数。给你一个N&#xff0c;你想让其变…

linux 开发板传文件,Linux下用USB传输文件到开发板

记录一下解决EZ6410的板子在Linux下用USB来传输文件问题的过程~前两天ARM11的开发板到了&#xff0c;需要先验证一下各项功能。以往用FS2410时用的是minicomusb2ram&#xff0c;功能比windows下的dnw更强&#xff0c;因为minicom支持彩色显示&#xff0c;不会像dnw一样出现很多…