CVE-2009-3560 in iTunesinformazioni

Riassunto

di VulDB • 13/07/2026

La funzione big2_toUtf8 presente nel file lib/xmltok.c di libexpat (inclusa nella versione Expat 2.0.1, come utilizzata dal modulo XML-Twig per Perl) consente ad attaccanti con accesso al contesto di causare un'interruzione del servizio (crash dell'applicazione) tramite un documento XML contenente sequenze UTF-8 non valide che innescano una lettura oltre i limiti del buffer (buffer over-read). La vulnerabilità è correlata alla funzione doProlog nel file lib/xmlparse.c e rappresenta una falla diversa da quelle identificate con CVE-2009-2625 e CVE-2009-3720.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/10/2009

Divulgazione

04/12/2009

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.24313

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!