U SQLite DBMS
Posebno kreiran SQL SELECT upit može rezultirati pristupom memoriji bez upotrebe, koji bi se potencijalno mogao koristiti za kreiranje eksploatacije za izvršavanje koda u kontekstu aplikacije koja koristi SQLite. Ranjivost se može iskoristiti ako aplikacija dozvoljava da se SQL konstrukcije koje dolaze izvana proslijede u SQLite.
Na primjer, napad bi se potencijalno mogao izvesti na Chrome pretraživač i aplikacije koje koriste Chromium motor, budući da je WebSQL API implementiran na SQLite-u i pristupa ovom DBMS-u za obradu SQL upita iz web aplikacija. Za napad je dovoljno kreirati stranicu sa zlonamjernim JavaScript kodom i natjerati korisnika da je otvori u pretraživaču baziranom na Chromium motoru.
izvor: opennet.ru