A falha pode ser explorada caso o atacante envie um comando de SQL especialmente criado para explorar a instalação de SQLite vulnerável, usando uma falha de use-after-free.

A vulnerabilidade é dada pelo CVE-2019-5018, afetando as versões 3.26.0 e 3.27.0.

O SQLite é considerado o motor de base de dados mais usado a nível mundial, baseado em C.

Fonte: https://www.theregister.co.uk/2019/05/10/sqlite_rce_vuln/