CVE-2015-3415 in iTunes
Riassunto
di VulDB • 27/06/2026
La funzione sqlite3VdbeExec presente nel file vdbe.c di SQLite prima della versione 3.8.9 non implementa correttamente gli operatori di confronto, consentendo ad attaccanti con dipendenza dal contesto (context-dependent attackers) di causare un denial of service (operazione invalid free) o potenzialmente altri impatti non specificati tramite una clause CHECK costruita appositamente, come dimostrato da CHECK(0&O>O) in un'istruzione CREATE TABLE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.