Представлена новая техника эксплуатации уязвимостей в SQLite

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89718
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Представлена новая техника эксплуатации уязвимостей в SQLite

Сообщение [Ботя] » 11 авг 2019, 12:30

Исследователи из компании Check Point раскрыли на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. До сих пор внимание к уязвимостям в SQLite в основном было связано с атаками на WebSQL и было вызвано проблемами в парсере, эксплуатируемыми через манипуляции с SQL-конструкциями. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR.

Подробнее...

Ответить

Вернуться в «Новости *nix»