CVE-2009-3720 in iTunes
Resumen
por VulDB • 2026-06-22
La función updatePosition en lib/xmltok_impl.c de libexpat en Expat 2.0.1, tal como se utiliza en Python, PyXML, w3c-libwww y otro software, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de la aplicación) mediante un documento XML con secuencias UTF-8 manipuladas que desencadenan una lectura desbordada de búfer (buffer over-read), una vulnerabilidad diferente a CVE-2009-2625.
If you want to get best quality of vulnerability data, you may have to visit VulDB.