CVE-2012-1148 in iTunes
要約
〜によって VulDB • 2026年06月27日
expat/lib/xmlparse.cのpoolGrow関数におけるメモリリークにより、コンテキスト依存攻撃者はエンティティ展開時に不適切に処理される再割り当て失敗を誘発する多数の改ざんXMLファイルを通じてサービス拒否(メモリ消費)を引き起こすことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.