• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad de ejecución remota de código en SQLite

13/05/2019

=============================================
CVE-2019-5018
Fecha de lanzamiento: 10/05/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.

INFORMACIÓN

SQLite es un gestor de base de datos relacional y multiplataforma que encontramos embebido en multitud de aplicaciones y sistemas. Lo que diferencia a SQLite de otros SGBD es que no es un proceso independiente con el que el programa principal se comunica, sino que se lanza con el programa pasando a ser parte integral del mismo. Por eso esta vulnerabilidad estará presente durante largo tiempo en diferentes sistemas y aplicaciones, ya que es necesario actualizar la librería utilizada dentro de la aplicación.

DESCRIPCIÓN

SQLite implementa la característica Window Functions de SQL, que permite realizar consultas sobre un subconjunto, o window, de filas. Esta vulnerabilidad específica reside en la función window. Un comando SQL, especialmente diseñado, podría causar una vulnerabilidad de uso posterior a liberación de memoria, lo que puede resultar en la ejecución remota de código.

SISTEMAS AFECTADOS

SQLite, versiones 3.26.0 y 3.27.0

SOLUCIÓN

SQLite, en colaboración con Cisco Talos, ha publicado una actualización para los clientes afectados, que se puede obtener desde su página de descargas: https://sqlite.org/download.html

FUENTE

https://www.incibe-cert.es/