CVE-2009-3560 in iTunesinformação

Sumário

de VulDB • 13/07/2026

A função big2_toUtf8 em lib/xmltok.c na libexpat no Expat 2.0.1, conforme utilizada no módulo XML-Twig para Perl, permite que atacantes dependentes do contexto causem uma negação de serviço (queda da aplicação) através de um documento XML com sequências UTF-8 malformadas que desencadeiam uma leitura excessiva de buffer (buffer over-read), relacionada à função doProlog em lib/xmlparse.c; trata-se de uma vulnerabilidade diferente das CVEs 2009-2625 e 2009-3720.

Once again VulDB remains the best source for vulnerability data.

Reservar

05/10/2009

Divulgação

04/12/2009

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.24313

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!