ΣΤΟ SQLite DBMS
Ένα ειδικά δημιουργημένο ερώτημα SQL SELECT μπορεί να οδηγήσει σε μια πρόσβαση στη μνήμη χωρίς χρήση, η οποία θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για τη δημιουργία ενός exploit για την εκτέλεση κώδικα στο πλαίσιο μιας εφαρμογής που χρησιμοποιεί SQLite. Η ευπάθεια μπορεί να εκμεταλλευτεί εάν η εφαρμογή επιτρέπει σε δομές SQL που προέρχονται από έξω να περάσουν στο SQLite.
Για παράδειγμα, μια επίθεση θα μπορούσε ενδεχομένως να πραγματοποιηθεί στο πρόγραμμα περιήγησης Chrome και σε εφαρμογές χρησιμοποιώντας τη μηχανή Chromium, καθώς το WebSQL API υλοποιείται πάνω από το SQLite και έχει πρόσβαση σε αυτό το DBMS για την επεξεργασία ερωτημάτων SQL από εφαρμογές Ιστού. Για επίθεση, αρκεί να δημιουργήσετε μια σελίδα με κακόβουλο κώδικα JavaScript και να αναγκάσετε τον χρήστη να την ανοίξει σε ένα πρόγραμμα περιήγησης που βασίζεται στη μηχανή Chromium.
Πηγή: opennet.ru