{"id":430612,"date":"2022-10-25T14:04:24","date_gmt":"2022-10-25T16:04:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vulnerabilite-de-22-ans-signalee-dans-la-bibliotheque-de-base-de-donnees-sqlite-largement-utilisee\/"},"modified":"2022-10-25T14:04:27","modified_gmt":"2022-10-25T16:04:27","slug":"vulnerabilite-de-22-ans-signalee-dans-la-bibliotheque-de-base-de-donnees-sqlite-largement-utilisee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vulnerabilite-de-22-ans-signalee-dans-la-bibliotheque-de-base-de-donnees-sqlite-largement-utilisee\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9 de 22 ans signal\u00e9e dans la biblioth\u00e8que de base de donn\u00e9es SQLite largement utilis\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une vuln\u00e9rabilit\u00e9 de haute gravit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans la biblioth\u00e8que de base de donn\u00e9es SQLite, qui a \u00e9t\u00e9 introduite dans le cadre d&#8217;un changement de code datant d&#8217;octobre 2000 et pourrait permettre aux attaquants de planter ou de contr\u00f4ler des programmes.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-35737\" target=\"_blank\">CVE-2022-35737<\/a> (score CVSS\u00a0: 7,5), le probl\u00e8me vieux de 22\u00a0ans affecte les versions SQLite <a rel=\"nofollow noopener\" href=\"https:\/\/www.sqlite.org\/changes.html#:~:text=type%20is%20%22gdbm%3A%22.-,2000%2D10%2D17%20(1.0.12),-Fixed%20an%20off\" target=\"_blank\">1.0.12<\/a> \u00e0 3.39.1, et a \u00e9t\u00e9 abord\u00e9 dans <a rel=\"nofollow noopener\" href=\"https:\/\/www.sqlite.org\/releaselog\/3_39_2.html\" target=\"_blank\">version 3.39.2<\/a> sortie le 21 juillet 2022.<\/p>\n<p>&#8220;CVE-2022-35737 est <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/trailofbits\/publications\/tree\/master\/disclosures\/CVE-2022-35737#readme\" target=\"_blank\">exploitable<\/a> sur les syst\u00e8mes 64 bits, et l&#8217;exploitabilit\u00e9 d\u00e9pend de la fa\u00e7on dont le programme est compil\u00e9 \u00bb, Andreas Kellas, chercheur chez Trail of Bits <a rel=\"nofollow noopener\" href=\"https:\/\/blog.trailofbits.com\/2022\/10\/25\/sqlite-vulnerability-july-2022-library-api\/\" target=\"_blank\">a dit<\/a> dans un article technique publi\u00e9 aujourd&#8217;hui.<\/p>\n<p>&#8220;L&#8217;ex\u00e9cution de code arbitraire est confirm\u00e9e lorsque la biblioth\u00e8que est compil\u00e9e sans canaris de pile, mais non confirm\u00e9e lorsque des canaris de pile sont pr\u00e9sents, et le d\u00e9ni de service est confirm\u00e9 dans tous les cas.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9 de la base de donn\u00e9es SQLite\" border=\"0\" data-original-height=\"493\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666713864_174_Vulnerabilite-de-22-ans-signalee-dans-la-bibliotheque-de-base.jpg\" title=\"Vuln\u00e9rabilit\u00e9 de la base de donn\u00e9es SQLite\" \/><\/div>\n<p>Programm\u00e9 en C, <a rel=\"nofollow noopener\" href=\"https:\/\/thenewstack.io\/the-origin-story-of-sqlite-the-worlds-most-widely-used-database-software\/\" target=\"_blank\">SQLiteName<\/a> est le <a rel=\"nofollow noopener\" href=\"https:\/\/www.sqlite.org\/mostdeployed.html\" target=\"_blank\">le plus largement utilis\u00e9<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/SQLite#Notable_uses\" target=\"_blank\">moteur de base de donn\u00e9es<\/a>inclus par d\u00e9faut dans Android, iOS, Windows et macOS, ainsi que dans les navigateurs Web populaires tels que Google Chrome, Mozilla Firefox et Apple Safari.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 d\u00e9couverte par Trail of Bits concerne un <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/190.html\" target=\"_blank\">bogue de d\u00e9bordement d&#8217;entier<\/a> qui se produit lorsque des entr\u00e9es de cha\u00eene extr\u00eamement volumineuses sont transmises en tant que param\u00e8tres aux impl\u00e9mentations SQLite du <a rel=\"nofollow noopener\" href=\"https:\/\/www.sqlite.org\/c3ref\/mprintf.html\" target=\"_blank\">fonctions printf<\/a>qui, \u00e0 leur tour, utilisent une autre fonction pour g\u00e9rer le formatage de la cha\u00eene (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.sqlite.org\/c3ref\/str_append.html\" target=\"_blank\">sqlite3_str_vappendf<\/a>&#8220;).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cependant, une militarisation r\u00e9ussie de la faille repose sur la condition pr\u00e9alable que la cha\u00eene contienne <a rel=\"nofollow noopener\" href=\"https:\/\/www.sqlite.org\/printf.html\" target=\"_blank\">les types de substitution de format %Q, %q ou %w<\/a>pouvant entra\u00eener un plantage du programme lorsque des donn\u00e9es contr\u00f4l\u00e9es par l&#8217;utilisateur sont \u00e9crites au-del\u00e0 des limites d&#8217;un tampon allou\u00e9 par la pile.<\/p>\n<p>&#8220;Si la cha\u00eene de format contient le &#8216;!&#8217;  caract\u00e8re sp\u00e9cial pour activer l&#8217;analyse des caract\u00e8res Unicode, il est alors possible d&#8217;obtenir une ex\u00e9cution de code arbitraire dans le pire des cas, ou de faire en sorte que le programme se bloque et boucle (presque) ind\u00e9finiment \u00bb, a expliqu\u00e9 Kellas.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 est \u00e9galement un exemple d&#8217;un sc\u00e9nario qui \u00e9tait autrefois consid\u00e9r\u00e9 comme irr\u00e9alisable il y a des d\u00e9cennies &#8211; allouer des cha\u00eenes de 1 Go en entr\u00e9e &#8211; rendu possible avec l&#8217;av\u00e8nement de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/64-bit_computing\" target=\"_blank\">Informatique 64 bits<\/a> syst\u00e8mes.<\/p>\n<p>&#8220;C&#8217;est un bogue qui n&#8217;a peut-\u00eatre pas sembl\u00e9 \u00eatre une erreur au moment o\u00f9 il a \u00e9t\u00e9 \u00e9crit (remontant \u00e0 2000 dans le code source SQLite) lorsque les syst\u00e8mes \u00e9taient principalement des architectures 32 bits&#8221;, a d\u00e9clar\u00e9 Kellas.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/22-year-old-vulnerability-reported-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une vuln\u00e9rabilit\u00e9 de haute gravit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans la biblioth\u00e8que de base de donn\u00e9es SQLite, qui a \u00e9t\u00e9 introduite dans le cadre d&#8217;un changement de code datant d&#8217;octobre 2000 et pourrait permettre aux attaquants de planter ou de contr\u00f4ler des programmes. Suivi comme CVE-2022-35737 (score CVSS\u00a0: 7,5), le probl\u00e8me vieux de 22\u00a0ans affecte les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":430613,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[277,3283,17448,4168,4158,4165,4161,429,1343,4157,4159,4171,4170,2744,4167,4160,4163,4162,4172,4169,9499,119326,2743,4166,3667,4164],"class_list":["post-430612","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ans","tag-base","tag-bibliotheque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-donnees","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-largement","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-signalee","tag-sqlite","tag-utilisee","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/430612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=430612"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/430612\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/430613"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=430612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=430612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=430612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}