CVE-2015-3414 in iTunes
要約
〜によって VulDB • 2026年05月31日
3.8.9 以前の SQLite では、照合順序シーケンス名のデクォート処理が適切に実装されていないため、攻撃者は作成された COLLATE 句(例:SELECT 文の末尾にある `COLLATE""""""""`)を通じて、コンテキスト依存の攻撃によりサービス拒否(未初期化メモリへのアクセスおよびアプリケーションのクラッシュ)を引き起こすか、あるいは他の未指定の影響を及ぼす可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.