一個隱藏SQLite數據庫長達22年的漏洞
責編:gltian |2022-10-28 18:10:25安全專家Andreas Kellas詳細介紹了2000年10月推出的SQLite數據庫中的一個高嚴重性漏洞,被追蹤為CVE-2022-35737(CVSS評分:7.5)。
CVE-2022-35737漏洞是一個整數溢出問題,影響到SQLite 1.0.12至3.39.1版本。該漏洞已在2022年7月21日發布的3.39.2版本中得到解決。此前,如果在C API的字符串參數中使用了數十億字節,則有時會允許數組邊界溢出。攻擊者可以觸發這個問題,在受影響的系統上執行任意代碼。
CVE-2022-35737在64位系統上可被利用,可利用性取決于程序的編譯方式。在沒有堆棧金絲雀的情況下編譯庫時確認任意代碼執行,存在堆棧金絲雀時未確認,并且在所有情況下都確認拒絕服務。
所以,為了利用CVE-2022-35737漏洞,攻擊者必須將大字符串輸入傳遞給printf函數的 SQLite 實現,并且格式字符串包含 %Q、%q 或 %w 格式替換類型。該漏洞與printf調用的名為“ sqlite3_str_vappendf ”的函數處理字符串格式的方式有關。
當sqlite3_str_vappendf函數收到一個大字符串,并且格式替換類型為%q、%Q或%w時,就會觸發有符號的整數溢出。
研究人員還發現,如果啟用 unicode 字符掃描的特殊字符,那么在最壞的情況下有可能實現任意代碼執行,或者導致 DoSS?條件。
最后,安全專家Andreas Kellas總結說道:”這是一個在編寫時可能并不像錯誤的錯誤”。因為追溯到2000年的SQLite源代碼,當時系統主要是32位架構”。
參考來源:https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html