CVE-2009-3560 in iTunes정보

요약

\~에 의해 VulDB • 2026. 07. 13.

libexpat의 Expat 2.0.1에서 Perl용 XML-Twig 모듈로 사용되는 경우, lib/xmltok.c 내 big2_toUtf8 함수는 잘못된 UTF-8 시퀀스를 포함하는 XML 문서를 통해 버퍼 오버리드(buffer over-read)를 유발하여 서비스 거부(애플리케이션 충돌)를 초래할 수 있는 컨텍스트 의존적 공격자에게 취약점을 제공합니다. 이는 lib/xmlparse.c 내 doProlog 함수와 관련이 있으며, CVE-2009-2625 및 CVE-2009-3720과는 다른 취약점입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!