CVE-2009-3560 in iTunesinformación

Resumen

por VulDB • 2026-07-13

La función big2_toUtf8 en lib/xmltok.c de libexpat en Expat 2.0.1, tal como se utiliza en el módulo XML-Twig para Perl, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de la aplicación) mediante un documento XML con secuencias UTF-8 malformadas que desencadenan una lectura desbordada de búfer (buffer over-read), relacionada con la función doProlog en lib/xmlparse.c, siendo esta una vulnerabilidad diferente a CVE-2009-2625 y CVE-2009-3720.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-10-05

Divulgación

2009-12-04

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.24313

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!