2022-12-04 05:20 (일)
SQLite 데이터베이스 라이브러리에서 22년 묵은 보안취약점 공개돼
상태바
SQLite 데이터베이스 라이브러리에서 22년 묵은 보안취약점 공개돼
  • hsk 기자
  • 승인 2022.10.27 18:49
이 기사를 공유합니다

보안전문가 안드레아스 켈라스가 2000년 10월에 도입된 SQLite 데이터베이스 라이브러리의 CVE-2022-35737(CVSS 점수 7.5)로 추적되는 높은 심각도의 취약점에 대해 공개했다.

CVE-2022-35737 결함은 SQLite 버전 1.0.12~3.39.1에 영향을 미치는 정수 오버플로 문제이다. 해당 취약점은 2022년 7월 21일 버전 3.39.2 릴리즈로 패치되었다.

보안 권고문은 “3.39.2 이전 버전SQLite 1.0.12에서 3.39.x는 C API에 대한 문자열 인수에 수십억 바이트가 사용되는 경우 배열 경계 오버플로를 허용하는 경우가 있다.”고 설명한다. 공격자는 이를 트리거하여 영향 받는 시스템에서 임의 코드 실행이 가능하다.

CVE-2022-35737 결함을 악용하기 위해서는 공격자가 printf 함수의 SQLite 구현에 큰 문자열 입력을 전달해야 하고, 형식 문자열에는 %Q, %q, 또는 %w 형식 대체 유형이 포함되어 있다고 설명했다.

취약점은 printf에서 호출하는 ‘sqlite3_str_vappendf’ 함수가 문자열 형식을 처리하는 방식에 영향을 미친다. sqlite3_str_vappendf 함수가 큰 문자열을 수신하고 형식 대체 유형이 %q, %Q, %w일 때 서명된 정수 오버플로가 트리거된다.

또 특수 문자를 사용해 유니코드 문자 스캔을 활성화하면, 최악의 경우 임의 코드를 실행하거나 서비스 거부 상태를 발생시킬 수 있다.

★정보보안 대표 미디어 데일리시큐!★