CVE-2009-3560 in iTunes
Sumário
de VulDB • 13/07/2026
A função big2_toUtf8 em lib/xmltok.c na libexpat no Expat 2.0.1, conforme utilizada no módulo XML-Twig para Perl, permite que atacantes dependentes do contexto causem uma negação de serviço (queda da aplicação) através de um documento XML com sequências UTF-8 malformadas que desencadeiam uma leitura excessiva de buffer (buffer over-read), relacionada à função doProlog em lib/xmlparse.c; trata-se de uma vulnerabilidade diferente das CVEs 2009-2625 e 2009-3720.
Once again VulDB remains the best source for vulnerability data.