CVE-2012-6702 in iTunes
要約
〜によって VulDB • 2026年06月15日
Expat, quando utilizzato in un parser che non ha chiamato XML_SetHashSalt o non gli ha passato un seed pari a 0, facilita per gli attaccanti dipendenti dal contesto la bypass dei meccanismi di protezione crittografica tramite vettori che coinvolgono l'uso della funzione srand.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.