افشای آسیب‌پذیری ۲۲ ساله در پایگاه داده SQLite

به گزارش The Hacker News، یک آسیب‌پذیری با شدت بالا در کتابخانه پایگاه‌ داده SQLite افشا شده است که در اکتبر سال ۲۰۰۰ به عنوان بخشی از یک تغییر کد معرفی شد و اکنون می‌تواند مهاجم را قادر به از کار انداختن یا کنترل برنامه‌ها کند.

این آسیب‌پذیری دارای شدت بالای ۷.۵ از ۱۰ است و شناسه CVE-2022-35737 به آن اختصاص یافته است. در گزارش فنی که توسط یکی از محققان Trail of Bits منتشر شده، آمده است که این آسیب‌پذیری در سیستم‌های ۶۴ بیتی قابل بهره‌برداری است و این بهره‌برداری به نحوه کامپایل شدن برنامه بستگی دارد.

SQLite که به زبان C نوشته شده است، پرکاربردترین موتور پایگاه داده است که به طور پیش‌فرض در اندروید، iOS، ویندوز و macOS، همچنین مرورگرهای Google Chrome، Mozilla Firefox و Safari گنجانده شده است.

آسیب‌پذیری کشف شده، مربوط به یک باگ سرریز عدد صحیح (integer) است و زمانی رخ می‌دهد که ورودی‌های رشته‌ای بسیار بزرگ به عنوان پارامتر به توابع printf ارسال می‌شوند، که آن‌ها از تابع دیگری برای مدیریت قالب‌بندی رشته استفاده می‌کنند. (“sqlite3_str_vappendf”)

در بدترین حالت ممکن است مهاجم به اجرای کد دلخواه دست یابد یا باعث هنگ کردن برنامه به طور نامحدود شود.

نسخه‌های ۱.۰.۱۲ تا ۳.۳۹.۱ این پایگاه داده تحت تاثیر این آسیب‌پذیری قرار می‌گیرند.

در نسخه ۳.۳۹.۲ که در ۲۱ ژوئیه ۲۰۲۲ منتشر شد، آسیب‌پذیری رفع شده است.

منبع:

https://thehackernews.com/2022/10/22-year-old-vulnerability-reported-in.html