CNVD-2018-24855:SQLite远程代码执行漏洞

CNVD-2018-24855:SQLite 远程代码履行破绽

今日CNVD(国乡信息安然破绽共享平台)宣布安然告示,对腾讯安然平台部Blade团队发明申报的SQLite远程代码履行破绽进行了预警。此破绽可实现远程代码履行,详细的破绽细节尚未公开。

破绽相关信息

破绽由腾讯Blade团队发明并申报,今朝命名为Magellan(麦哲伦),经Blade团队测试Chromium浏览器会受到影响,Google和SQLite也已经确认并修复了破绽。

破绽可使用调用Web SQL API触发,改动数据库表,并使用SQLite数据库索引操作触发破绽,在浏览器Render进程中实现远程代码履行。

应用SQLite的其他利用也可经由过程类似要领在响应进行中实现远程代码履行。

今朝CNVD对此破绽评级为高危。

破绽影响

Chromium低于71.0.3578.80版本

SQLite低于3.26.0版本

破绽修复

1.将Chromium及SQLite更新至最新版本。

2.禁用Web SQL API、关闭SQLite中的fts3。

破绽看护布告

http://www.cnvd.org.cn/webinfo/show/4803

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包