У СУБД SQLite
Спеціально оформлений SQL-запит SELECT може призвести до звернення до звільненої області пам'яті (use-after-free), що може потенційно бути використане для створення експлоїту для виконання свого коду в контексті програми, що використовує SQLite. Вразливість може бути експлуатована у випадку, якщо програма допускає передачу в SQLite SQL-конструкцій, що надходять ззовні.
Наприклад, потенційно атака може бути здійснена на браузер Chrome і додатки, що використовують двигун Chromium, так як API WebSQL реалізований поверх SQLite і звертається до цієї СУБД для обробки SQL-запитів з web-додатків. Для атаки достатньо створити сторінку зі шкідливим JavaScript-кодом і домогтися, щоб користувач відкрив її в браузері на базі двигуна Chromium.
Джерело: opennet.ru