Zraniteľnosť v SQLite objavil model AI od Google

Tím Google Project Zero testoval využitie modelu umelej inteligencie Big Sleep pri hľadaní zraniteľností v známych open source produktoch. Model úspešne objavil zraniteľnosť v SQLite, ktorú neodhalili fuzzingové nástroje. Zraniteľnosť súvisí s podtečením medzipamäte zásobníka, čo môže viesť k schopnosti zapisovať na halde mimo povolené hodnoty.

Zraniteľné systémy:

• SQLite 3.47.0 2024-10-05 12:02:17 2f7eab381e16760952d1c90a9119d2a217933f0136442d8f6eeb6d95e366ca4f (64-bit)

Opis činnosti:

Model umelej inteligencie Big Sleep, ktorý prevádzkuje tím Google Project Zero v spolupráci s Google DeepMind, objavil svoju prvú zraniteľnosť v platforme SQLite. Chybu doposiaľ neodhalili automatizované fuzzingové nástroje, nasadené v rámci projektu. Tím testoval správanie a využitie modelu Big Sleep pri hľadaní zraniteľností v open source produktoch.

Objavená zraniteľnosť súvisí s podtečením vyrovnávacej pamäte zásobníka, čo ďalej dovoľuje útočníkom zapisovať do haldy mimo povolené hodnoty. Problematické je miesto zápisu, pretože sa na ňom nachádza ukazovateľ pConstraint, ktorý sa dereferencuje v ďalšom kroku behu programu.

Chyba spočíva v funkcii seriesBestIndex, ktorá nesprávne narába s parametrami rowid. Funkcia očakáva vo vstupe pre parameter iColumn kladné hodnoty (1, 2 alebo 3), no môže do neho vstupovať tiež záporná (-1). V závislosti od konfigurácie to môže spôsobiť zlyhanie pri vyhodnotení riadku „assert( iCol>=0 && iCol<=2 );“ alebo viesť k zápisu do pamäte mimo povolené hodnoty.

Možné škody:

• Zápis do pamäte potenciálne zneužiteľný na útok

Odporúčania:

Bezodkladná aktualizácia na najnovšiu verziu.

Odkazy:

• https://googleprojectzero.blogspot.com/2024/10/from-naptime-to-big-sleep.html
• https://project-zero.issues.chromium.org/issues/372435124