CVE-2009-3560 in iTunes
요약
\~에 의해 VulDB • 2026. 07. 13.
libexpat의 Expat 2.0.1에서 Perl용 XML-Twig 모듈로 사용되는 경우, lib/xmltok.c 내 big2_toUtf8 함수는 잘못된 UTF-8 시퀀스를 포함하는 XML 문서를 통해 버퍼 오버리드(buffer over-read)를 유발하여 서비스 거부(애플리케이션 충돌)를 초래할 수 있는 컨텍스트 의존적 공격자에게 취약점을 제공합니다. 이는 lib/xmlparse.c 내 doProlog 함수와 관련이 있으며, CVE-2009-2625 및 CVE-2009-3720과는 다른 취약점입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.