W systemie DBMS SQLite
Specjalnie spreparowane zapytanie SQL SELECT może skutkować dostępem do pamięci po zwolnieniu, co może potencjalnie zostać wykorzystane do stworzenia exploita w celu wykonania kodu w kontekście aplikacji korzystającej z SQLite. Lukę można wykorzystać, jeśli aplikacja umożliwia przekazywanie do SQLite konstrukcji SQL pochodzących z zewnątrz.
Na przykład potencjalnie można przeprowadzić atak na przeglądarkę Chrome i aplikacje korzystające z silnika Chromium, ponieważ interfejs API WebSQL jest zaimplementowany na bazie SQLite i uzyskuje dostęp do tego systemu DBMS w celu przetwarzania zapytań SQL z aplikacji internetowych. Do ataku wystarczy stworzyć stronę ze złośliwym kodem JavaScript i zmusić użytkownika do otwarcia jej w przeglądarce opartej na silniku Chromium.
Źródło: opennet.ru