U SQLite DBMS-u
Posebno izrađen SQL SELECT upit može rezultirati korištenjem nakon oslobađanja pristupa memoriji, što bi se potencijalno moglo koristiti za stvaranje eksploatacije za izvršavanje koda u kontekstu aplikacije koja koristi SQLite. Ranjivost se može iskoristiti ako aplikacija dopusti da SQL konstrukcije koje dolaze izvana budu proslijeđene u SQLite.
Na primjer, napad bi potencijalno mogao biti izveden na preglednik Chrome i aplikacije koje koriste Chromium mehanizam, budući da je WebSQL API implementiran povrh SQLite i pristupa ovom DBMS-u za obradu SQL upita iz web aplikacija. Za napad je dovoljno napraviti stranicu sa zloćudnim JavaScript kodom i natjerati korisnika da je otvori u pregledniku temeljenom na Chromium engineu.
Izvor: opennet.ru