CVE-2009-3720 in iTunesИнформация

Сводка

по VulDB • 22.06.2026

Функция updatePosition в файле lib/xmltok_impl.c библиотеки libexpat из пакета Expat версии 2.0.1 (используемая в Python, PyXML, w3c-libwww и другом программном обеспечении) позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (аварийное завершение работы приложения) посредством XML-документа со специально созданными последовательностями UTF-8, которые вызывают переполнение буфера при чтении (buffer over-read); это уязвимость отличается от CVE-2009-2625.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

16.10.2009

Раскрытие

03.11.2009

Модерация

принято

Вход

2

Связать

показать

EPSS

0.27924

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!