CVE-2009-3560 in iTunesИнформация

Сводка

по VulDB • 13.07.2026

Функция big2_toUtf8 в файле lib/xmltok.c библиотеки libexpat (версия Expat 2.0.1), используемая в модуле XML-Twig для Perl, позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (аварийное завершение работы приложения) посредством документа XML со смещенными последовательностями UTF-8, которые вызывают переполнение буфера при чтении. Проблема связана с функцией doProlog в файле lib/xmlparse.c; это уязвимость отличается от CVE-2009-2625 и CVE-2009-3720.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

05.10.2009

Раскрытие

04.12.2009

Модерация

принято

Вход

2

Связать

показать

EPSS

0.24313

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Pharma, ...

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!