CVE-2009-3560 in iTunesजानकारी

सारांश

द्वारा VulDB • 13/07/2026

libexpat के Expat 2.0.1 में उपलब्ध lib/expat/lib/xmltok.c स्थित big2_toUtf8 फ़ंक्शन, जो Perl के लिए XML-Twig मॉड्यूल द्वारा उपयोग किया जाता है, संदर्भ-आधारित आक्रामकों को एक खराब रूप से निर्मित UTF-8 अनुक्रमों वाले XML दस्तावेज़ के माध्यम से बफर ओवररीड (buffer over-read) ट्रिगर करके सेवा अस्वीकृति (application crash) का कारण बनने की अनुमति देता है, जो lib/expat/lib/xmlparse.c में doProlog फ़ंक्शन से संबंधित है। यह CVE-2009-2625 और CVE-2009-3720 से भिन्न एक अलग कमजोरी है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/10/2009

प्रकटीकरण

04/12/2009

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.24313

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!