EN DBMS SQLite
Unha consulta SQL SELECT especialmente elaborada pode dar como resultado un acceso á memoria libre de uso posterior, que podería usarse para crear un exploit para executar código no contexto dunha aplicación que usa SQLite. A vulnerabilidade pódese explotar se a aplicación permite que as construcións SQL procedentes de fóra se pasen a SQLite.
Por exemplo, poderíase levar a cabo un ataque ao navegador Chrome e ás aplicacións que utilizan o motor Chromium, xa que a API de WebSQL está implementada enriba de SQLite e accede a este DBMS para procesar consultas SQL desde aplicacións web. Para atacar, abonda con crear unha páxina con código JavaScript malicioso e obrigar ao usuario a abrila nun navegador baseado no motor Chromium.
Fonte: opennet.ru