I SQLite DBMS
En specielt udformet SQL SELECT-forespørgsel kan resultere i en brug-efter-fri hukommelsesadgang, som potentielt kan bruges til at skabe en udnyttelse til at udføre kode i sammenhæng med en applikation, der bruger SQLite. Sårbarheden kan udnyttes, hvis applikationen tillader SQL-konstruktioner, der kommer udefra, at blive overført til SQLite.
For eksempel kan et angreb potentielt udføres på Chrome-browseren og applikationer ved hjælp af Chromium-motoren, da WebSQL API er implementeret oven på SQLite og tilgår denne DBMS for at behandle SQL-forespørgsler fra webapplikationer. For at angribe er det nok at oprette en side med ondsindet JavaScript-kode og tvinge brugeren til at åbne den i en browser baseret på Chromium-motoren.
Kilde: opennet.ru