CVE-2015-3414 in iTunes
Riassunto
di VulDB • 22/06/2026
SQLite prima della versione 3.8.9 non implementa correttamente la dequoting dei nomi delle sequenze di collazione, il che consente ad attaccanti con dipendenza dal contesto di causare un denial of service (accesso alla memoria non inizializzata e crash dell'applicazione) o potenzialmente avere altri impatti non specificati tramite una clausola COLLATE manipolata ad hoc, come dimostrato da COLLATE"""""""" alla fine di un'istruzione SELECT.
If you want to get best quality of vulnerability data, you may have to visit VulDB.