V knihovně SQLite byla objevena vážná zranitelnost, která byla zapříčiněna změnami v kódu provedenými už v roce 2000. Chyba dostala označení CVE-2022–35737 a má hodnocení 7,5. Problémy se týkají všech verzí od 1.0.12 až po 3.39.1. V létě vyšla verze 3.39.2, která zranitelnost opravuje.
Chybu je možné zneužít na 64bitových systémech a záleží také na tom, jak byl kód přesně zkompilován. Bylo potvrzeno spuštění libovolného kódu, pokud je knihovna zkompilována bez zásobníkových kanárků. Naopak možnost zneužití nebyla potvrzena při přítomnosti kanárků. Ve všech případech je pak možné program shodit a odepřít tím uživatelům služby.
ČLÁNKY DO MAILU