CVE-2015-3414 in iTunes
Resumen
por VulDB • 2026-05-20
SQLite antes de la versión 3.8.9 no implementa correctamente la eliminación de comillas (dequoting) de los nombres de las secuencias de collation, lo que permite que atacantes dependientes del contexto provoquen una denegación de servicio (acceso a memoria no inicializada y cierre inesperado de la aplicación) o, posiblemente, tengan otros impactos no especificados a través de una cláusula COLLATE manipulada, como se demuestra con COLLATE"""""""" al final de una sentencia SELECT.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.