I SQLite DBMS
En spesiallaget SQL SELECT-spørring kan resultere i en bruk-etter-fri minnetilgang, som potensielt kan brukes til å lage en utnyttelse for å kjøre kode i sammenheng med en applikasjon som bruker SQLite. Sårbarheten kan utnyttes hvis applikasjonen tillater at SQL-konstruksjoner som kommer utenfra overføres til SQLite.
For eksempel kan et angrep potensielt utføres på Chrome-nettleseren og applikasjoner som bruker Chromium-motoren, siden WebSQL API er implementert på toppen av SQLite og får tilgang til denne DBMS for å behandle SQL-spørringer fra nettapplikasjoner. For å angripe er det nok å lage en side med ondsinnet JavaScript-kode og tvinge brukeren til å åpne den i en nettleser basert på Chromium-motoren.
Kilde: opennet.ru