Vulnérabilité de sécurité concernant le stockage SQLite



Une vulnérabilité de sécurité dans SQLite qui pourrait permettre à un attaquant d’exécuter du code à distance, en fonction de l’implémentation a récemment été découverte.

 

Quelle (s) plateforme (s) sont affectées ?

iOS: Aucun risque
Les applications iOS ne sont pas affectées par cette vulnérabilité.
Android: Risque faible
La majorité des applications Android ne seront PAS touchées par cette vulnérabilité.

 

Est-ce que mon application est en danger ?

La vulnérabilité peut être présente dans votre application uniquement si toutes les conditions suivantes sont remplies:

  • Si vous utilisez un plug-in qui utilise SQLite à des fins de stockage.
  • Si votre implémentation SQLite effectue l’une ou plusieurs des opérations suivantes :
    • Exécute du SQL arbitraire à partir de sources arbitraires
    • Ouvre des bases de données arbitraires
    • Utilise une vue Web pour afficher du contenu arbitraire

 

Que dois-je faire ?

Pour la grande majorité des cas, la mise à jour de votre plug-in SQLite corrigera cette vulnérabilité.

 

Plus d’infos sur : Tencent.com