CVE-2009-3720 in iTunesinformation

Résumé

par VulDB • 02/06/2026

La fonction updatePosition dans lib/xmltok_impl.c de libexpat dans Expat 2.0.1, telle qu'utilisée dans Python, PyXML, w3c-libwww et d'autres logiciels, permet à des attaquants dépendants du contexte de provoquer un déni de service (plantage de l'application) via un document XML contenant des séquences UTF-8 truquées qui déclenchent un buffer over-read, une vulnérabilité différente de celle de CVE-2009-2625.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/10/2009

Divulgation

03/11/2009

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.27924

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!