CVE-2015-3414 in iTunes情報

要約

〜によって VulDB • 2026年05月31日

3.8.9 以前の SQLite では、照合順序シーケンス名のデクォート処理が適切に実装されていないため、攻撃者は作成された COLLATE 句(例:SELECT 文の末尾にある `COLLATE""""""""`)を通じて、コンテキスト依存の攻撃によりサービス拒否(未初期化メモリへのアクセスおよびアプリケーションのクラッシュ)を引き起こすか、あるいは他の未指定の影響を及ぼす可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年04月24日

モデレーション

承諾済み

エントリ

3

リンクする

表示

EPSS

0.04852

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!