CVE-2012-1148 in iTunes
Riassunto
di VulDB • 26/06/2026
Una perdita di memoria nella funzione poolGrow presente nel file expat/lib/xmlparse.c della versione di expat precedente alla 2.1.0 consente ad attaccanti con contesto specifico di causare un'interruzione del servizio (consumo di memoria) tramite un elevato numero di file XML manipolati che provocano errori di riallocazione non gestiti correttamente durante l'espansione delle entità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.