ASA-2018-00093 – SQLite: Integer overflow nas consultas do FTS3

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00093

Identificador(es)

ASA-2018-00093, CVE-2018-20346

Título

Integer overflow nas consultas do FTS3

Fabricante(s)

D. Richard Hipp

Produto(s)

SQLite

Versão(ões) afetada(s)

SQLite anterior a 3.25.3

Versão(ões) corrigida(s)

SQLite 3.25.3

Prova de conceito

Sim

Descrição

SQLite anterior a 3.25.3, quando a extensão FTS3 é ativada, encontra um integer overflow (resultante em buffer overflow) para consultas FTS3 que ocorrem após alterações criadas em tabelas shadow FTS3, permitindo que atacantes remotos executem código arbitrário aproveitando a capacidade de executar arbitrariamente instruções SQL (como em certos casos de uso do WebSQL), também conhecido como Magellan.

Detalhes técnicos

Desconhecido

Créditos

Tencent Blade Team

Referência(s)

Bug 1659379 – sqlite: Multiple flaws in sqlite which can be triggered via corrupted internal databases (Magellan) [NEEDINFO]
https://bugzilla.redhat.com/show_bug.cgi?id=1659379

Bug 1659677 – sqlite: Multiple flaws in sqlite which can be triggered via corrupted internal databases (Magellan) [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1659677

Re: [sqlite] Claimed vulnerability in SQLite: Info or Intox?
https://www.mail-archive.com/sqlite-users@mailinglists.sqlite.org/msg113218.html

Magellan
https://blade.tencent.com/magellan/index_en.html

Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html

sqlite: Upgrade to the 3.25.3 code in M72.
https://chromium.googlesource.com/chromium/src/+/c368e30ae55600a1c3c9cb1710a54f9c55de786e

SQLite Release 3.25.3 On 2018-11-05
https://www.sqlite.org/releaselog/3_25_3.html

Multiple remote code execution flaws in sqlite (Magellan)
https://access.redhat.com/articles/3758321

Crash Chrome 70 with the SQLite Magellan bug | Worth Doing Badly
https://worthdoingbadly.com/sqlitebug/

EXPLOITING THE MAGELLAN BUG ON 64-BIT CHROME DESKTOP
https://blog.exodusintel.com/2019/01/22/exploiting-the-magellan-bug-on-64-bit-chrome-desktop/

SQLite Vulnerability Fix
https://electronjs.org/blog/magellan-fix

CVE-2018-20346
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20346

CVE-2018-20346
https://nvd.nist.gov/vuln/detail/CVE-2018-20346

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 12 fevereiro 2019