ASA-2018-00093 – SQLite: Integer overflow nas consultas do FTS3

SQLite anterior a 3.25.3, quando a extensão FTS3 é ativada, encontra um integer overflow (resultante em buffer overflow) para consultas FTS3 que ocorrem após alterações criadas em tabelas shadow FTS3, permitindo que atacantes remotos executem código arbitrário aproveitando a capacidade de executar arbitrariamente instruções SQL (como em certos casos de uso do WebSQL), também conhecido como Magellan.