ASA-2018-00093 – SQLite: Integer overflow nas consultas do FTS3

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00093

Identificador(es)

ASA-2018-00093, CVE-2018-20346

Título

Integer overflow nas consultas do FTS3

Fabricante(s)

D. Richard Hipp

Produto(s)

SQLite

Versão(ões) afetada(s)

SQLite anterior a 3.25.3

Versão(ões) corrigida(s)

SQLite 3.25.3

Prova de conceito

Sim

Descrição

SQLite anterior a 3.25.3, quando a extensão FTS3 é ativada, encontra um integer overflow (resultante em buffer overflow) para consultas FTS3 que ocorrem após alterações criadas em tabelas shadow FTS3, permitindo que atacantes remotos executem código arbitrário aproveitando a capacidade de executar arbitrariamente instruções SQL (como em certos casos de uso do WebSQL), também conhecido como Magellan.

Detalhes técnicos

Desconhecido

Créditos

Tencent Blade Team

Referência(s)

Bug 1659379 – sqlite: Multiple flaws in sqlite which can be triggered via corrupted internal databases (Magellan) [NEEDINFO]
https://bugzilla.redhat.com/show_bug.cgi?id=1659379

Bug 1659677 – sqlite: Multiple flaws in sqlite which can be triggered via corrupted internal databases (Magellan) [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1659677

Re: [sqlite] Claimed vulnerability in SQLite: Info or Intox?
https://www.mail-archive.com/sqlite-users@mailinglists.sqlite.org/msg113218.html

Magellan
https://blade.tencent.com/magellan/index_en.html

Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html

sqlite: Upgrade to the 3.25.3 code in M72.
https://chromium.googlesource.com/chromium/src/+/c368e30ae55600a1c3c9cb1710a54f9c55de786e

SQLite Release 3.25.3 On 2018-11-05
https://www.sqlite.org/releaselog/3_25_3.html

Multiple remote code execution flaws in sqlite (Magellan)
https://access.redhat.com/articles/3758321

Crash Chrome 70 with the SQLite Magellan bug | Worth Doing Badly
https://worthdoingbadly.com/sqlitebug/

EXPLOITING THE MAGELLAN BUG ON 64-BIT CHROME DESKTOP
https://blog.exodusintel.com/2019/01/22/exploiting-the-magellan-bug-on-64-bit-chrome-desktop/

SQLite Vulnerability Fix
https://electronjs.org/blog/magellan-fix

CVE-2018-20346
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20346

CVE-2018-20346
https://nvd.nist.gov/vuln/detail/CVE-2018-20346

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 12 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.