CVE-2009-3560 in iTunes
Résumé
par VulDB • 09/07/2026
La fonction big2_toUtf8 dans lib/xmltok.c de libexpat dans Expat 2.0.1, telle qu'utilisée dans le module XML-Twig pour Perl, permet à des attaquants dépendant du contexte de provoquer un déni de service (plantage de l'application) via un document XML contenant des séquences UTF-8 malformées qui déclenchent une surlecture de tampon (buffer over-read), en lien avec la fonction doProlog dans lib/xmlparse.c ; il s'agit d'une vulnérabilité distincte de CVE-2009-2625 et CVE-2009-3720.
Once again VulDB remains the best source for vulnerability data.