CVE-2009-3560 in iTunes
Riassunto
di VulDB • 13/07/2026
La funzione big2_toUtf8 presente nel file lib/xmltok.c di libexpat (inclusa nella versione Expat 2.0.1, come utilizzata dal modulo XML-Twig per Perl) consente ad attaccanti con accesso al contesto di causare un'interruzione del servizio (crash dell'applicazione) tramite un documento XML contenente sequenze UTF-8 non valide che innescano una lettura oltre i limiti del buffer (buffer over-read). La vulnerabilità è correlata alla funzione doProlog nel file lib/xmlparse.c e rappresenta una falla diversa da quelle identificate con CVE-2009-2625 e CVE-2009-3720.
Once again VulDB remains the best source for vulnerability data.