Menü
Avatar von kaept'n finn
  • kaept'n finn

mehr als 1000 Beiträge seit 05.02.2003

Ein bisschen mehr Hintergrund wäre nett gewesen...

... ohne dass ich das selbst nachrecherchieren müsste. Z.B. interessiert mich, wie eine "Remote Code Execution" bei einer Bibliothek funktioniert, die meines Wissens überhaupt keine Netzwerkunterstützung hat (Oder etwa doch? Soweit ich weiss ist SQLite eine Sammlung von Funktionen, die direkt auf Datenbank-Dateien arbeiten).

So... werd jetzt mal selbst nachlesen gehen, was es mit dem "Remote" auf sich hat ...

EDIT: Man möge mich gerne korrigieren, aber soweit ich das sehe ist das nur remote, wenn ich selbst eine Netzwerkunterstützung dazuprogrammiere und SQL-Befehle, die ich darüber enthalte direkt ausführe. Oder? So wie Windows oder Linux z.B. auch eine "Remote Code Execution"-Lücke haben, wenn ich einen Netzwerkserver progammiere, der Shell-Befehle entgegenimmt und direkt ausführt? ;)

Die Lücke ist eher, dass sich scheinbar in ein SQL-String so zusammenbauen lässt, dass damit innerhalb der Funktionen, an die man diesen übergibt, die Ausführung beliebigen Codes möglich wird. Das ist nicht gut und definitiv eine sicherheitsrelevante Lücke, aber bei den meisten Anwendungen von SQLite sind es eh die Programmierer die ohnehin schon in ihrer Programmiersprache "beliebigen Code" zur Ausführung bringen, die bestimmen, wie die SQL-Strings aussehen.

Finn

Das Posting wurde vom Benutzer editiert (13.05.2019 18:29).

Bewerten
- +
Anzeige