Recientemente fueron abordadas 3 vulnerabilidades que afectan a SQLite en versiones anteriores a la 3.32.0, las mismas han sido identificadas y catalogadas como CVE-2020-13630 de riesgo crítico, CVE-2020-13631 y CVE-2020-13632 de riesgo alto.
El CVE-2020-13630, se da en el archivo ext/fts3/fts3.c, específicamente en la función fts3EvalNextRow del componente Snippet Handler. La manipulación de una entrada de datos podría llevar a una vulnerabilidad SQL Injection, la explotación exitosa podría permitir a un atacante remoto inyectar y alterar sentencias SQL existentes en la base de datos, impactando en la confidencialidad. A continuación se visualiza la porción de código vulnerable:
El fallo identificado como CVE-2020-13631, se da en el archivo alter.c del componente Virtual Table Handler. La manipulación de la entrada de datos podría permitir a un atacante remoto no autenticado realizar una escalada de privilegios en el sistema afectado.
A continuación se visualiza la porción de código vulnerable:
Finalmente, el CVE-2020-13632se da en el archivo ext/fts3/fts3_snippet.c, específicamente en la función matchInfo() y es debido a una manipulación incorrecta de la entrada de datos, lo cual podría llevar a un ataque de denegación de Servicios (DoS) sin necesidad de autenticación y de manera remota.
A continuación, se visualiza la porción de código vulnerable:
Recomendaciones:
- Actualizar SQLite a la versión 3.32.0 desde la página oficial del fabricante.
Referencias: