CVE-2009-3720 in iTunes
요약
\~에 의해 VulDB • 2026. 06. 22.
libexpat의 lib/xmltok_impl.c에 있는 updatePosition 함수는 Python, PyXML, w3c-libwww 및 기타 소프트웨어에서 사용되는 Expat 2.0.1에서 버퍼 오버리드를 유발하는 조작된 UTF-8 시퀀스가 포함된 XML 문서를 통해 컨텍스트 의존적 공격자가 서비스 거부(애플리케이션 충돌)를 일으킬 수 있게 합니다. 이는 CVE-2009-2625와 다른 취약점입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.