RCE-уязвимость в SQLite потенциально затрагивает миллиарды приложений

Эксперты из команды безопасников Tencent Blade обнаружили брешь в СУБД SQLite, которая затрагивает миллиарды приложений, делая их уязвимыми перед киберпреступниками. Проблема безопасности, получившая имя «Magellan», позволяет злоумышленникам запустить произвольный код на затронутых устройствах, привести к утечкам памяти и даже отказу в работе приложений.

«Magellan представляет собой уязвимость, благодаря которой открывается возможность для удаленного выполнения кода, она присутствует в SQLite. Поскольку SQLite довольно популярна, брешь затрагивает большой диапазон систем и программ», — говорится в блоге команды Tencent Blade.

Таким образом, учитывая, что SQLite используется миллионами приложений, которые скачали миллиарды раз, Magellan потенциально угрожает IoT-устройствам, а также приложениям для macOS и Windows.

Исследователи даже протестировали Chromium — он также оказался уязвим. Google подтвердила наличие проблемы и быстро устранила ее.

Для успешной эксплуатации уязвимости злоумышленникам необходимо всего лишь заманить жертву на специально созданную веб-страницу.

Несмотря на то, что специалисты создали эксплойт под эту уязвимость, они не решились расшарить его с общественностью, опасаясь, что киберпреступники начнут массовые атаки — ведь брешь очень серьезная.

С выпуском версии SQLite 3.26.0 разработчики избавились от Magellan.