For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00093
Identificador(es)
ASA-2018-00093, CVE-2018-20346
Título
Integer overflow nas consultas do FTS3
Fabricante(s)
D. Richard Hipp
Produto(s)
SQLite
Versão(ões) afetada(s)
SQLite anterior a 3.25.3
Versão(ões) corrigida(s)
SQLite 3.25.3
Prova de conceito
Sim
Descrição
SQLite anterior a 3.25.3, quando a extensão FTS3 é ativada, encontra um integer overflow (resultante em buffer overflow) para consultas FTS3 que ocorrem após alterações criadas em tabelas shadow FTS3, permitindo que atacantes remotos executem código arbitrário aproveitando a capacidade de executar arbitrariamente instruções SQL (como em certos casos de uso do WebSQL), também conhecido como Magellan.
Detalhes técnicos
Desconhecido
Créditos
Tencent Blade Team
Referência(s)
Bug 1659379 – sqlite: Multiple flaws in sqlite which can be triggered via corrupted internal databases (Magellan) [NEEDINFO]
https://bugzilla.redhat.com/show_bug.cgi?id=1659379
Bug 1659677 – sqlite: Multiple flaws in sqlite which can be triggered via corrupted internal databases (Magellan) [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1659677
Re: [sqlite] Claimed vulnerability in SQLite: Info or Intox?
https://www.mail-archive.com/sqlite-users@mailinglists.sqlite.org/msg113218.html
Magellan
https://blade.tencent.com/magellan/index_en.html
Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html
sqlite: Upgrade to the 3.25.3 code in M72.
https://chromium.googlesource.com/chromium/src/+/c368e30ae55600a1c3c9cb1710a54f9c55de786e
SQLite Release 3.25.3 On 2018-11-05
https://www.sqlite.org/releaselog/3_25_3.html
Multiple remote code execution flaws in sqlite (Magellan)
https://access.redhat.com/articles/3758321
Crash Chrome 70 with the SQLite Magellan bug | Worth Doing Badly
https://worthdoingbadly.com/sqlitebug/
EXPLOITING THE MAGELLAN BUG ON 64-BIT CHROME DESKTOP
https://blog.exodusintel.com/2019/01/22/exploiting-the-magellan-bug-on-64-bit-chrome-desktop/
SQLite Vulnerability Fix
https://electronjs.org/blog/magellan-fix
CVE-2018-20346
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20346
CVE-2018-20346
https://nvd.nist.gov/vuln/detail/CVE-2018-20346
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 12 fevereiro 2019