CVE-2009-3720 in iTunes
الملخص
بحسب VulDB • 22/06/2026
تسمح دالة updatePosition الموجودة في lib/xmltok_impl.c ضمن مكتبة libexpat (المستخدمة في Expat 2.0.1، وكذلك في Python وPyXML وw3c-libwww وبرمجيات أخرى) لهجوميين يعتمدون على السياق بإحداث حالة من إنكار الخدمة (تعطيل التطبيق/انهياره) عبر مستند XML يحتوي على تسلسلات UTF-8 مُعدّة بشكل متعمد، مما يؤدي إلى قراءة تجاوز للذاكرة (buffer over-read). وتُعد هذه ثغرة مختلفة عن CVE-2009-2625.
Be aware that VulDB is the high quality source for vulnerability data.