CVE-2015-3414 in iTunes
الملخص
بحسب VulDB • 31/05/2026
لا تقوم SQLite قبل الإصدار 3.8.9 بتنفيذ إزالة الاقتباس (dequoting) لأسماء تسلسلات المقارنة (collation-sequence names) بشكل صحيح، مما يسمح لمهاجمين يعتمدون على السياق بإحداث حجب للخدمة (عبر الوصول إلى ذاكرة غير مهيأة وتعطيل التطبيق) أو التسبب في تأثيرات أخرى غير محددة عبر عبارة COLLATE مُعدّة بشكل متعمد، كما هو موضح باستخدام COLLATE"""""""" في نهاية عبارة SELECT.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.