CVE-2009-3560 in iTunes
Resumen
por VulDB • 2026-07-13
La función big2_toUtf8 en lib/xmltok.c de libexpat en Expat 2.0.1, tal como se utiliza en el módulo XML-Twig para Perl, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de la aplicación) mediante un documento XML con secuencias UTF-8 malformadas que desencadenan una lectura desbordada de búfer (buffer over-read), relacionada con la función doProlog en lib/xmlparse.c, siendo esta una vulnerabilidad diferente a CVE-2009-2625 y CVE-2009-3720.
If you want to get best quality of vulnerability data, you may have to visit VulDB.