![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
\u00c4ltere Versionen von SQLite vor Version 3.28.0 enthalten eine Schwachstelle, die sich aber wohl nur unter Windows auswirkt. Zudem ist die Ausnutzung der Schwachstelle fraglich. <\/p>\n\u00c4ltere Versionen von SQLite vor Version 3.28.0 enthalten eine Schwachstelle, die sich aber wohl nur unter Windows auswirkt. Zudem ist die Ausnutzung der Schwachstelle fraglich. <\/p>\n
<\/p>\n
Im Talos-Report TALOS-2019-0777<\/a> berichten die Sicherheitsforscher von Talos \u00fcber eine Schwachstelle, die sie in \u00e4lteren Versionen der SQLite-Programmbibliothek gefunden haben. Es handelt sich um eine Sqlite3 Window Function Remote Code Execution Vulnerability, der die CVE-2019-5018-Nummer zugewiesen wurde. Die Forscher schreiben:<\/p>\n An exploitable use after free vulnerability exists in the window function functionality of Sqlite3 3.26.0. A specially crafted SQL command can cause a use after free vulnerability, potentially resulting in remote code execution. An attacker can send a malicious SQL command to trigger this vulnerability.<\/p>\n<\/blockquote>\n Durch ein speziell gestaltetes Kommando kann also eine Use after free-Schwachstelle ausgenutzt werden, die eine Remote-Code-Ausf\u00fchrung erm\u00f6glicht. Das betrifft die SQLite Versionen 3.26.0 und 3.27.0 und Talos stuft die Schwachstelle mit dem Wert 8.1 von 10 ein.<\/p>\n Klingt erst einmal dramatisch, da die SQLite-Bibliothek gerne von App-Entwicklern, die Anwendungen f\u00fcr Mobilger\u00e4te erstellen, verwendet und in Produkte eingebettet wird. Heise, die diesen Artikel<\/a> zum Thema publiziert haben, empfehlen, nach entsprechenden Anwendungs- bzw. App-Updates Ausschau zu halten. Denn ein Endbenutzer kann nichts tun, ist die SQLite-Bibliothek doch Bestandteil der Software (App oder Anwendung). <\/p>\n An dieser Stelle m\u00f6chte ich f\u00fcr Endanwender Entwarnung geben, ihr k\u00f6nnt eh nichts tun, wie ich im obigen Abschnitt bereits schrieb. Zudem ist die Gef\u00e4hrdungslage sehr differenziert zu sehen. Die SQLite-Bibliothek besitzt ja in der Regel keine Netzwerk-Anbindung. Eine Remote-Code-Execution per Internet ist f\u00fcr die reine Bibliothek also nicht gegeben. Nur wenn eine Anwendung per Internet SQL-Befehle akzeptiert und an die SQLite-Bibliothek weiterreichen w\u00fcrde, w\u00e4re eine Remote-Code-Execution m\u00f6glich. Auf diesen Sachverhalt wird hier<\/a> aufmerksam gemacht. Ob diese F\u00e4lle auftreten, k\u00f6nnen nur die Entwickler der Software, die auf SQLite aufsetzt, beantworten. <\/p>\n Sehr alte SQLite-Versionen vor 3.25.0 sind eh nicht betroffen, da in dieser Version erst die 'window'-Funktion eingef\u00fchrt wurde (siehe<\/a>). Die Schwachstelle wird aber erst durch diese Funktion ausnutzbar. Entwickler, die also die SQLite-Bibliothek eingesetzt haben, sollten diesen Sachverhalt pr\u00fcfen (siehe auch diesen Kommentar<\/a>). <\/p>\n","protected":false},"excerpt":{"rendered":" \u00c4ltere Versionen von SQLite vor Version 3.28.0 enthalten eine Schwachstelle, die sich aber wohl nur unter Windows auswirkt. Zudem ist die Ausnutzung der Schwachstelle fraglich.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-217979","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217979"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217979\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}SQLite<\/a> ist eine gemeinfreie Programmbibliothek, die ein relationales Datenbanksystem enth\u00e4lt. Die SQLite-Bibliothek<\/a> l\u00e4sst sich direkt in entsprechende Anwendungen integrieren, sodass keine weitere Server-Software ben\u00f6tigt wird. Im April 2019 wurde SQLite in Version 3.28.0 freigegeben. <\/p>\n
Talos findet Schwachstelle<\/h2>\n
\n
Alles halb so wild!<\/h2>\n