CVE-2009-3720 in iTunesinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione updatePosition in lib/xmltok_impl.c di libexpat in Expat 2.0.1, così come utilizzata in Python, PyXML, w3c-libwww e altri software, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash dell'applicazione) tramite un documento XML contenente sequenze UTF-8 costruite appositamente che innescano una lettura oltre i limiti del buffer (buffer over-read), una vulnerabilità diversa da CVE-2009-2625.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/10/2009

Divulgazione

03/11/2009

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.27924

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!