CVE-2009-3720 in iTunes
Riassunto
di VulDB • 22/06/2026
La funzione updatePosition in lib/xmltok_impl.c di libexpat in Expat 2.0.1, così come utilizzata in Python, PyXML, w3c-libwww e altri software, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash dell'applicazione) tramite un documento XML contenente sequenze UTF-8 costruite appositamente che innescano una lettura oltre i limiti del buffer (buffer over-read), una vulnerabilità diversa da CVE-2009-2625.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.