Hoy, segun ha publicado el portal de Ionic, se ha descubierto una vulnerabilidad sobre SQLite, y entre ellos, los plugins de Apache Cordova que utilizan SQLite.
En Ionic mencionan una entrada de Tencent Blade Team, donde informan que han descubierto la vulnerabildad llamada Magellan.
Según la fuente, la plataforma afectada es Android con un riesgo bajo, y el peligro de esta vulnerabilidad es la ejecución remota de código, pérdida de memoria del programa o bloqueos.
Además, en una serie de FAQ’s, responden que la vulnerabilidad tiene código de explotación, y que han explotado con éxito Google Home con esta vulnerabilidad, y actualmente no tienen planes de divulgar el código de explotación.
Puedes leer más sobre esta vulnerabilidad en estos enlaces:
Deja una respuesta