DALAM DBMS SQLite
Pertanyaan SQL SELECT yang dibuat khas boleh menghasilkan akses memori tanpa penggunaan, yang berpotensi digunakan untuk mencipta eksploit untuk melaksanakan kod dalam konteks aplikasi menggunakan SQLite. Kerentanan boleh dieksploitasi jika aplikasi membenarkan binaan SQL yang datang dari luar untuk dihantar ke SQLite.
Sebagai contoh, serangan berpotensi boleh dilakukan pada penyemak imbas Chrome dan aplikasi menggunakan enjin Chromium, memandangkan API WebSQL dilaksanakan di atas SQLite dan mengakses DBMS ini untuk memproses pertanyaan SQL daripada aplikasi web. Untuk menyerang, cukup untuk membuat halaman dengan kod JavaScript berniat jahat dan memaksa pengguna membukanya dalam penyemak imbas berdasarkan enjin Chromium.
Sumber: opennet.ru