Dina SQLite DBMS
Paménta SQL SELECT anu didamel khusus tiasa nyababkeun aksés mémori anu teu dianggo saatos-gratis, anu berpotensi tiasa dianggo pikeun ngadamel eksploitasi pikeun ngaéksekusi kode dina konteks aplikasi anu nganggo SQLite. Kerentanan tiasa dieksploitasi upami aplikasi ngamungkinkeun konstruk SQL anu asalna ti luar dialihkeun kana SQLite.
Salaku conto, serangan berpotensi tiasa dilakukeun dina browser Chrome sareng aplikasi nganggo mesin Chromium, sabab API WebSQL dilaksanakeun di luhur SQLite sareng ngaksés DBMS ieu pikeun ngolah query SQL tina aplikasi wéb. Pikeun nyerang, cukup pikeun nyiptakeun halaman kalayan kode JavaScript jahat sareng maksa pangguna pikeun muka éta dina browser dumasar kana mesin Chromium.
sumber: opennet.ru