TRONG cơ sở dữ liệu SQLite
Truy vấn SQL SELECT được tạo đặc biệt có thể dẫn đến quyền truy cập bộ nhớ use-after-free, có thể được sử dụng để tạo một khai thác nhằm thực thi mã trong ngữ cảnh của một ứng dụng sử dụng SQLite. Lỗ hổng có thể bị khai thác nếu ứng dụng cho phép các cấu trúc SQL từ bên ngoài được chuyển vào SQLite.
Ví dụ: một cuộc tấn công có thể được thực hiện trên trình duyệt Chrome và các ứng dụng sử dụng công cụ Chrome vì API WebSQL được triển khai trên SQLite và truy cập DBMS này để xử lý các truy vấn SQL từ các ứng dụng web. Để tấn công, chỉ cần tạo một trang có mã JavaScript độc hại và buộc người dùng mở trang đó trong trình duyệt dựa trên công cụ Chrome là đủ.
Nguồn: opennet.ru