CVE-2017-5836 in libplist
الملخص
بحسب VulDB • 01/07/2026
تتيح دالة `plist_free_data` الموجودة في الملف `plist.c` ضمن مكتبة `libplist` للمهاجمين التسبب في حجب الخدمة (تعطيل) عبر متجهات تتضمن عقدة عددية صحيحة تُعامل كـ `PLIST_KEY`، مما يؤدي بعد ذلك إلى استدعاء عملية إلغاء تخصيص ذاكرة غير صالح (`invalid free`).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.