3 vulnerabilidades críticas en SQLite: parche ahora

Especialistas de un curso de creación de exploits reportan el hallazgo de tres vulnerabilidades en SQLite, el popular sistema para la gestión de bases de datos. Acorde al reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas esquivar las protecciones en sistemas expuestos, permitiendo el acceso a información confidencial.

A continuación se presenta una breve descripción de las fallas reportadas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS).

CVE-2020-13630: Un error use-after-free en la función  fts3EvalNextRow() de ext/fts3/fts3.c permitiría a los actores de amenazas comprometer un sistema vulnerable. Los actores de amenazas sólo requerirían pasar datos especialmente diseñados a la aplicación, desencadenando el error.

La vulnerabilidad recibió un puntaje de 7.7/10, por lo que se le considera de alta gravedad.

CVE-2020-13631: Una falla en los archivos alter.cy build.c de SQLite permitiría a los actores de amenazas omitir algunas restricciones de seguridad. Los expertos del curso de creación de exploits aseguran que el ataque requiere de un hacker malicioso con acceso local al sistema vulnerable, lo que podría permitir crear tablas virtuales, renombrarlas y obtener acceso no autorizado a la aplicación frontal.

Esta es una falla de severidad reducida que recibió un puntaje CVSS de 2.9/10.

CVE-2020-13632: Una falla de desreferencia de puntero NULL en ext/fts3/fts3_snippet.c permitiría a un actor de amenazas local desplegar condiciones de denegación de servicios (DoS) mediante una consulta matchinfo() especialmente diseñada.

La vulnerabilidad recibió un puntaje de 4.8/10, lo que la convierte en una amenaza de seguridad baja.

Las versiones de SQLite afectadas por estas fallas son: 3.8.10, 3.8.10.1, 3.8.10.2, 3.8.11, 3.8.11.1, 3.9.0, 3.9.1, 3.9.2, 3.9.3, 3.10.0, 3.10.1, 3.10.2, 3.11.0, 3.11.1, 3.12.0, 3.12.1, 3.12.2, 3.13.0, 3.14, 3.14.0, 3.14.1, 3.14.2, 3.15.0, 3.15.1, 3.15.2, 3.16.0, 3.16.1, 3.16.2, 3.17.0, 3.18.0, 3.18.1, 3.18.2, 3.19.0, 3.19.1, 3.19.2, 3.19.3, 3.20.0, 3.20. 1, 3.21.0, 3.22.0, 3.23.0, 3.23.1, 3.24.0, 3.25.0, 3.25.1, 3.25.2, 3.25.3, 3.26.0, 3.27.0, 3.27.1, 3.27.2, 3.28.0, 3.29.0, 3.30.0, 3.30.1, 3.31.0, 3.31.1

Hasta el momento los expertos del curso de creación de exploits no han detectado intentos de explotación en escenarios reales, o bien la existencia de variantes de malware asociadas al ataque, aunque los usuarios no deben olvidar la instalación de las actualizaciones. SQLite ya ha lanzado los parches para corregir estas fallas.