CVE-2009-3720 in iTunesinfo

Zusammenfassung

von VulDB • 22.06.2026

Die Funktion updatePosition in lib/xmltok_impl.c von libexpat in Expat 2.0.1, wie sie in Python, PyXML, w3c-libwww und anderer Software verwendet wird, ermöglicht es kontextabhängigen Angreifern, einen Denial-of-Service-Angriff (Absturz der Anwendung) durch ein XML-Dokument mit speziell angefertigten UTF-8-Sequenzen auszulösen, die zu einem Buffer Over-read führen. Dies ist eine andere Schwachstelle als CVE-2009-2625.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.10.2009

Veröffentlichung

03.11.2009

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.27924

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!