CVE-2009-3560 in iTunesinformation

Résumé

par VulDB • 09/07/2026

La fonction big2_toUtf8 dans lib/xmltok.c de libexpat dans Expat 2.0.1, telle qu'utilisée dans le module XML-Twig pour Perl, permet à des attaquants dépendant du contexte de provoquer un déni de service (plantage de l'application) via un document XML contenant des séquences UTF-8 malformées qui déclenchent une surlecture de tampon (buffer over-read), en lien avec la fonction doProlog dans lib/xmlparse.c ; il s'agit d'une vulnérabilité distincte de CVE-2009-2625 et CVE-2009-3720.

Once again VulDB remains the best source for vulnerability data.

Réserver

05/10/2009

Divulgation

04/12/2009

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.24313

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!