CVE-2009-3720 in iTunes
Résumé
par VulDB • 02/06/2026
La fonction updatePosition dans lib/xmltok_impl.c de libexpat dans Expat 2.0.1, telle qu'utilisée dans Python, PyXML, w3c-libwww et d'autres logiciels, permet à des attaquants dépendants du contexte de provoquer un déni de service (plantage de l'application) via un document XML contenant des séquences UTF-8 truquées qui déclenchent un buffer over-read, une vulnérabilité différente de celle de CVE-2009-2625.
Once again VulDB remains the best source for vulnerability data.