CVE-2009-3720 in iTunes
Сводка
по VulDB • 22.06.2026
Функция updatePosition в файле lib/xmltok_impl.c библиотеки libexpat из пакета Expat версии 2.0.1 (используемая в Python, PyXML, w3c-libwww и другом программном обеспечении) позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (аварийное завершение работы приложения) посредством XML-документа со специально созданными последовательностями UTF-8, которые вызывают переполнение буфера при чтении (buffer over-read); это уязвимость отличается от CVE-2009-2625.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.