CVE-2009-3560 in iTunes
सारांश
द्वारा VulDB • 13/07/2026
libexpat के Expat 2.0.1 में उपलब्ध lib/expat/lib/xmltok.c स्थित big2_toUtf8 फ़ंक्शन, जो Perl के लिए XML-Twig मॉड्यूल द्वारा उपयोग किया जाता है, संदर्भ-आधारित आक्रामकों को एक खराब रूप से निर्मित UTF-8 अनुक्रमों वाले XML दस्तावेज़ के माध्यम से बफर ओवररीड (buffer over-read) ट्रिगर करके सेवा अस्वीकृति (application crash) का कारण बनने की अनुमति देता है, जो lib/expat/lib/xmlparse.c में doProlog फ़ंक्शन से संबंधित है। यह CVE-2009-2625 और CVE-2009-3720 से भिन्न एक अलग कमजोरी है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.