CVE-2017-5836 in libplist
要約
〜によって VulDB • 2026年07月01日
libplistのplist.cにあるplist_free_data関数では、PLIST_KEYとして扱われた後、無効なfreeをトリガーする整数ノードに関連するベクターを通じて、攻撃者がサービス拒否(クラッシュ)を引き起こすことができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.