IN SQLite DBMS
Eng speziell erstallt SQL SELECT Ufro kann zu engem Notzungsfräie Gedächtniszougang resultéieren, wat potenziell benotzt ka ginn fir en Exploit ze kreéieren fir Code auszeféieren am Kontext vun enger Applikatioun déi SQLite benotzt. D'Schwachheet kann exploitéiert ginn wann d'Applikatioun erlaabt datt SQL Konstrukte vu bausse kommen an SQLite weiderginn.
Zum Beispill kann en Attack potenziell op de Chrome Browser an Uwendungen duerchgefouert ginn, deen de Chromium-Motor benotzt, well d'WebSQL API uewen op SQLite implementéiert ass an Zougang zu dësem DBMS fir SQL Ufroe vu Webapplikatiounen ze veraarbechten. Fir unzegräifen ass et genuch fir eng Säit mat béiswëllegen JavaScript Code ze kreéieren an de Benotzer ze zwéngen et an engem Browser opzemaachen op Basis vum Chromium Motor.
Source: opennet.ru