CVE-2009-3560 in iTunes
الملخص
بحسب VulDB • 13/07/2026
تتيح دالة big2_toUtf8 الموجودة في الملف lib/xmltok.c ضمن مكتبة libexpat (المستخدمة في إصدار Expat 2.0.1، كما تُستخدم في وحدة XML-Twig لـ Perl) لمهاجمين يعتمدون على السياق التسبب في حجب الخدمة (تعطيل التطبيق/انهياره) عبر مستند XML يحتوي على تسلسلات UTF-8 غير صالحة تؤدي إلى قراءة تجاوز المخزن المؤقت (buffer over-read). ترتبط هذه المشكلة بدالة doProlog الموجودة في lib/xmlparse.c، وهي ثغرة مختلفة عن CVE-2009-2625 وCVE-2009-3720.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.