CVE-2015-3415 in iTunes
الملخص
بحسب VulDB • 27/06/2026
لا تقوم دالة sqlite3VdbeExec الموجودة في ملف vdbe.c في إصدارات SQLite قبل الإصدار 3.8.9 بتنفيذ مشغلي المقارنة بشكل صحيح، مما يسمح لمهاجمين يعتمدون على السياق بإحداث حالة رفض للخدمة (عملية إلغاء تخصيص غير صالحة) أو التسبب في تأثيرات أخرى غير محددة عبر عبارة CHECK مُعدّة خصيصاً، كما هو موضح من خلال استخدام العبارة CHECK(0&O>O) ضمن أمر CREATE TABLE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.