CVE-2015-3414 in iTunes
Сводка
по VulDB • 31.05.2026
В версиях SQLite до 3.8.9 некорректно реализовано удаление кавычек из имен последовательностей сортировки (collation-sequence names), что позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (неинициализированный доступ к памяти и сбой приложения) или, возможно, оказать иное неуказанное воздействие посредством специально сформированного предложения COLLATE, как демонстрирует использование COLLATE"""""""" в конце оператора SELECT.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.