Cabecera-v2-web.jpg

Vulnerabilidades de riesgo crítico y alto en SQLite permitirían a un atacante la inyección de código o realizar ataques de denegación de servicios


Recientemente fueron abordadas 3 vulnerabilidades que afectan a SQLite en versiones anteriores a la 3.32.0, las mismas han sido identificadas y catalogadas como CVE-2020-13630 de riesgo crítico, CVE-2020-13631 y CVE-2020-13632 de riesgo alto.

El CVE-2020-13630, se da en el archivo ext/fts3/fts3.c, específicamente en la función fts3EvalNextRow del componente Snippet Handler. La manipulación de una entrada de datos podría llevar a una vulnerabilidad SQL Injection, la explotación exitosa podría permitir a un atacante remoto inyectar y alterar sentencias SQL existentes en la base de datos, impactando en la confidencialidad. A continuación se visualiza la porción de código vulnerable:

El fallo identificado como CVE-2020-13631, se da en el archivo alter.c del componente Virtual Table Handler. La manipulación de la entrada de datos podría permitir a un atacante remoto no autenticado realizar una escalada de privilegios en el sistema afectado.

A continuación se visualiza la porción de código vulnerable:

Finalmente, el CVE-2020-13632 se da en el archivo ext/fts3/fts3_snippet.c, específicamente en la función matchInfo() y es debido a una manipulación incorrecta de la entrada de datos, lo cual podría llevar a un ataque de denegación de Servicios (DoS) sin necesidad de autenticación y de manera remota.

A continuación, se visualiza la porción de código vulnerable:



Recomendaciones:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11