SQLite DBMS:ssä
Erityisesti muotoiltu SQL SELECT -kysely voi johtaa vapaan käytön jälkeiseen muistiin, jota voidaan mahdollisesti käyttää hyväksikäytön luomiseen koodin suorittamiseksi SQLitea käyttävän sovelluksen yhteydessä. Haavoittuvuutta voidaan hyödyntää, jos sovellus sallii ulkopuolelta tulevien SQL-rakenteiden välittämisen SQLiteen.
Hyökkäys voidaan suorittaa esimerkiksi Chrome-selaimeen ja Chromium-moottoria käyttäviin sovelluksiin, koska WebSQL-sovellusliittymä on toteutettu SQLiten päällä ja se käyttää tätä DBMS-järjestelmää käsitelläkseen SQL-kyselyitä verkkosovelluksista. Hyökkäykseen riittää, että luot sivun haitallisella JavaScript-koodilla ja pakotat käyttäjän avaamaan sen Chromium-moottoriin perustuvassa selaimessa.
Lähde: opennet.ru