ÎN SGBD SQLite
O interogare SQL SELECT special concepută poate avea ca rezultat un acces la memorie după utilizare liberă, care ar putea fi utilizat pentru a crea un exploit pentru a executa cod în contextul unei aplicații care utilizează SQLite. Vulnerabilitatea poate fi exploatată dacă aplicația permite ca constructele SQL venite din exterior să fie trecute în SQLite.
De exemplu, un atac ar putea fi efectuat asupra browserului Chrome și a aplicațiilor care utilizează motorul Chromium, deoarece API-ul WebSQL este implementat deasupra SQLite și accesează acest SGBD pentru a procesa interogări SQL din aplicațiile web. Pentru a ataca, este suficient să creați o pagină cu cod JavaScript rău intenționat și să forțați utilizatorul să o deschidă într-un browser bazat pe motorul Chromium.
Sursa: opennet.ru