CVE-2012-1148 in iTunesजानकारी

सारांश

द्वारा VulDB • 27/06/2026

expat के expat/lib/xmlparse.c में मौजूद poolGrow फ़ंक्शन में मेमोरी लीक की समस्या है, जो 2.1.0 से पहले संस्करणों को प्रभावित करती है। इस कमजोरी का उपयोग करने वाले सन्दर्भ-आधारित आक्रमणकारी (context-dependent attackers) बड़ी मात्रा में तैयार किए गए XML फ़ाइलों के माध्यम से, एंटिटीज़ के विस्तार करते समय असुविधाजनक रूप से हैंडल की गई रीअलोकेशन विफलताओं को ट्रिगर करके सेवा अस्वीकृति (मेमोरी खपत) का कारण बन सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

14/02/2012

प्रकटीकरण

03/07/2012

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.03565

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Government, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!