کمیته رکن چهارم – محققان یک آسیبپذیری ۲۲ ساله را در پایگاه داده SQLite افشا کردند.
یک آسیبپذیری با شدت بالا در کتابخانه پایگاه داده SQLite افشا شده است که در اکتبر سال ۲۰۰۰ به عنوان بخشی از یک تغییر کد معرفی شد و اکنون میتواند مهاجم را قادر به از کار انداختن یا کنترل برنامهها کند.
این آسیبپذیری دارای شدت بالای ۷.۵ از ۱۰ است و شناسه CVE-2022-35737 به آن اختصاص یافته است. در گزارش فنی که توسط یکی از محققان Trail of Bits منتشر شده، آمده است که این آسیبپذیری در سیستمهای ۶۴ بیتی قابل بهرهبرداری است و این بهرهبرداری به نحوه کامپایل شدن برنامه بستگی دارد.
SQLite که به زبان C نوشته شده است، پرکاربردترین موتور پایگاه داده است که به طور پیشفرض در اندروید، iOS، ویندوز و macOS، همچنین مرورگرهای گوگل کروم، موزیلا فایرفاکس و سافاری گنجانده شده است.
آسیبپذیری کشف شده، مربوط به یک باگ سرریز عدد صحیح (integer) است و زمانی رخ میدهد که ورودیهای رشتهای بسیار بزرگ به عنوان پارامتر به توابع printf ارسال میشوند، که آنها از تابع دیگری برای مدیریت قالببندی رشته استفاده میکنند. (“sqlite3_str_vappendf”)
در بدترین حالت ممکن است مهاجم به اجرای کد دلخواه دست یابد یا باعث هنگ کردن برنامه به طور نامحدود شود.
نسخههای ۱.۰.۱۲ تا ۳.۳۹.۱ این پایگاه داده تحت تاثیر این آسیبپذیری قرار میگیرند.
در نسخه ۳.۳۹.۲ که در ۲۱ ژوئیه ۲۰۲۲ منتشر شد، آسیبپذیری رفع شده است.
منبع : مرکز ماهر
