У СКБД SQLite
Спецыяльна аформлены SQL-запыт SELECT можа прывесці да звароту да ўжо вызваленай вобласці памяці (use-after-free), што можа патэнцыйна быць скарыстана для стварэння эксплоіта для выканання свайго кода ў кантэксце прыкладання, які выкарыстоўвае SQLite. Уразлівасць можа быць эксплуатаваная ў выпадку, калі прыкладанне дапускае перадачу ў SQLite SQL-канструкцый, якія паступаюць звонку.
Напрыклад, патэнцыйна напад можа быць здзейснена на браўзэр Chrome і прыкладанні, якія выкарыстоўваюць рухавічок Chromium, бо API WebSQL рэалізаваны па-над SQLite і звяртаецца да дадзенай СКБД для апрацоўкі SQL-запытаў з web-прыкладанняў. Для нападу досыць стварыць старонку са шкоднасным JavaScript-кодам і дамагчыся каб карыстач адкрыў яе ў браўзэры на базе рухавічка Chromium.
Крыніца: opennet.ru