NEL DBMS SQLite
Una query SQL SELECT appositamente predisposta può comportare un accesso alla memoria use-after-free, che potrebbe essere potenzialmente utilizzato per creare un exploit per eseguire codice nel contesto di un'applicazione utilizzando SQLite. La vulnerabilità può essere sfruttata se l'applicazione consente il passaggio a SQLite di costrutti SQL provenienti dall'esterno.
Ad esempio, un attacco potrebbe essere effettuato sul browser Chrome e sulle applicazioni che utilizzano il motore Chromium, poiché l'API WebSQL è implementata su SQLite e accede a questo DBMS per elaborare le query SQL dalle applicazioni web. Per attaccare è sufficiente creare una pagina con codice JavaScript dannoso e costringere l'utente ad aprirla in un browser basato sul motore Chromium.
Fonte: opennet.ru