CVE-2009-3560 in iTunes
Tóm tắt
Bởi VulDB • 13/07/2026
Hàm big2_toUtf8 trong lib/xmltok.c của thư viện libexpat (Expat 2.0.1), khi được sử dụng trong mô-đun XML-Twig cho Perl, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một tài liệu XML chứa các chuỗi UTF-8 bị lỗi định dạng, dẫn đến việc đọc vượt quá bộ nhớ (buffer over-read). Vấn đề này liên quan đến hàm doProlog trong lib/xmlparse.c và là một lỗ hổng khác biệt so với CVE-2009-2625 và CVE-2009-3720.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.