CVE-2009-3720 in iTunesinformación

Resumen

por VulDB • 2026-06-22

La función updatePosition en lib/xmltok_impl.c de libexpat en Expat 2.0.1, tal como se utiliza en Python, PyXML, w3c-libwww y otro software, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de la aplicación) mediante un documento XML con secuencias UTF-8 manipuladas que desencadenan una lectura desbordada de búfer (buffer over-read), una vulnerabilidad diferente a CVE-2009-2625.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-10-16

Divulgación

2009-11-03

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.27924

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!