CVE-2015-3414 in iTunesالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لا تقوم SQLite قبل الإصدار 3.8.9 بتنفيذ إزالة الاقتباس (dequoting) لأسماء تسلسلات المقارنة (collation-sequence names) بشكل صحيح، مما يسمح لمهاجمين يعتمدون على السياق بإحداث حجب للخدمة (عبر الوصول إلى ذاكرة غير مهيأة وتعطيل التطبيق) أو التسبب في تأثيرات أخرى غير محددة عبر عبارة COLLATE مُعدّة بشكل متعمد، كما هو موضح باستخدام COLLATE"""""""" في نهاية عبارة SELECT.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

24/04/2015

إفشاء

24/04/2015

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.04852

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!