CVE-2009-3560 in iTunesالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تتيح دالة big2_toUtf8 الموجودة في الملف lib/xmltok.c ضمن مكتبة libexpat (المستخدمة في إصدار Expat 2.0.1، كما تُستخدم في وحدة XML-Twig لـ Perl) لمهاجمين يعتمدون على السياق التسبب في حجب الخدمة (تعطيل التطبيق/انهياره) عبر مستند XML يحتوي على تسلسلات UTF-8 غير صالحة تؤدي إلى قراءة تجاوز المخزن المؤقت (buffer over-read). ترتبط هذه المشكلة بدالة doProlog الموجودة في lib/xmlparse.c، وهي ثغرة مختلفة عن CVE-2009-2625 وCVE-2009-3720.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/10/2009

إفشاء

04/12/2009

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.24313

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!