CVE-2009-3720 in iTunesinformação

Sumário

de VulDB • 22/06/2026

A função updatePosition em lib/xmltok_impl.c na biblioteca libexpat do Expat 2.0.1, conforme utilizada no Python, PyXML, w3c-libwww e outros softwares, permite que atacantes dependentes do contexto causem uma negação de serviço (queda da aplicação) através de um documento XML com sequências UTF-8 manipuladas ad hoc que desencadeiam um buffer over-read, sendo esta uma vulnerabilidade diferente daquela associada ao CVE-2009-2625.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

16/10/2009

Divulgação

03/11/2009

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.27924

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!