مدیریت نادرست شرایط ویژه پشته در SQLite

selectExpander در select.c منجربه ایجاد مشکل امنیتی Stack unwinding پس از ایجاد خطای پارس شدن می‌گردد. در این حالت نرم‌افزار نمی‌تواند به مدیریت درست پشته‌ها بپردازد و باعث ایجاد این آسیب پذیری می‌شود.

شناسه آسیبپذیری: CVE-2019-20218

سطح ریسک: بحرانی

CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

سیستمهای آسیبپذیر:

SQLite 3.30.1

نیازمندی تعامل کاربر: خیر

سال شناسایی: ۲۰۱۹

در این حالت نرم‎افزار نمی‌تواند ایجاد شرایط ویژه را مدیریت نماید.  پشته WITH در تابع select.c دارای ضعف مدیریت شرایط ویژه می‌باشد که در زمان پارس نمودن object ها به وقوع می‌پیوندند.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2019-20218

https://cwe.mitre.org/data/definitions/755.html

https://github.com/sqlite/sqlite/commit/a6c1a71cde082e09750465d5675699062922e387

در صورت تمایل به اشتراگ بگذارید