I SQLite DBMS
En specialgjord SQL SELECT-fråga kan resultera i en användning efter-fri minnesåtkomst, som potentiellt kan användas för att skapa en exploatering för att exekvera kod i ett program som använder SQLite. Sårbarheten kan utnyttjas om applikationen tillåter att SQL-konstruktioner som kommer utifrån skickas till SQLite.
Till exempel kan en attack potentiellt utföras på Chrome-webbläsaren och applikationer som använder Chromium-motorn, eftersom WebSQL API är implementerat ovanpå SQLite och kommer åt detta DBMS för att bearbeta SQL-frågor från webbapplikationer. För att attackera räcker det med att skapa en sida med skadlig JavaScript-kod och tvinga användaren att öppna den i en webbläsare baserad på Chromium-motorn.
Källa: opennet.ru