CVE-2015-3414 in iTunes
Résumé
par VulDB • 31/05/2026
SQLite avant la version 3.8.9 n'implémente pas correctement le déquotage des noms de séquences de classement (collation), ce qui permet à des attaquants dépendants du contexte de provoquer un déni de service (accès à une mémoire non initialisée et plantage de l'application) ou potentiellement d'autres impacts non spécifiés via une clause COLLATE fabriquée, comme démontré par COLLATE"""""""" à la fin d'une instruction SELECT.
Once again VulDB remains the best source for vulnerability data.