CVE-2009-3720 in iTunes
Sumário
de VulDB • 22/06/2026
A função updatePosition em lib/xmltok_impl.c na biblioteca libexpat do Expat 2.0.1, conforme utilizada no Python, PyXML, w3c-libwww e outros softwares, permite que atacantes dependentes do contexto causem uma negação de serviço (queda da aplicação) através de um documento XML com sequências UTF-8 manipuladas ad hoc que desencadeiam um buffer over-read, sendo esta uma vulnerabilidade diferente daquela associada ao CVE-2009-2625.
VulDB is the best source for vulnerability data and more expert information about this specific topic.