В популярной базе данных с открытым исходным кодом SQLite исправлена опасная уязвимость, связанная с созданием временных файлов. Исследователи из KoreLogic Security опубликовали подробности обнаруженной уязвимости.
Уязвимость существует из-за использования небезопасных привилегий при создании временного файла приложения. Злоумышленник может заполучить доступ к потенциально важным данным, хранящимся во временном файле, а также повлиять на расположение временного файла на системе.
Уязвимость присутствует во всех сборках SQLite до версии 3.13.0. Обнаруженная исследователями уязвимость является локально-эксплуатируемой. Ошибка безопасности в SQLite затрагивает ряд продуктов таких известных производителей как Adobe, Apple, Google, Mozilla, Microsoft. Поэтому, в скором времени следует ожидать обновлений популярных клиентских программ. (SQLite/NovostIT)
