CVE-2009-3720 in iTunesالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تسمح دالة updatePosition الموجودة في lib/xmltok_impl.c ضمن مكتبة libexpat (المستخدمة في Expat 2.0.1، وكذلك في Python وPyXML وw3c-libwww وبرمجيات أخرى) لهجوميين يعتمدون على السياق بإحداث حالة من إنكار الخدمة (تعطيل التطبيق/انهياره) عبر مستند XML يحتوي على تسلسلات UTF-8 مُعدّة بشكل متعمد، مما يؤدي إلى قراءة تجاوز للذاكرة (buffer over-read). وتُعد هذه ثغرة مختلفة عن CVE-2009-2625.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

16/10/2009

إفشاء

03/11/2009

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.27924

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!