CVE-2009-3560 in iTunesthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Hàm big2_toUtf8 trong lib/xmltok.c của thư viện libexpat (Expat 2.0.1), khi được sử dụng trong mô-đun XML-Twig cho Perl, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một tài liệu XML chứa các chuỗi UTF-8 bị lỗi định dạng, dẫn đến việc đọc vượt quá bộ nhớ (buffer over-read). Vấn đề này liên quan đến hàm doProlog trong lib/xmlparse.c và là một lỗ hổng khác biệt so với CVE-2009-2625 và CVE-2009-3720.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

05/10/2009

Tiết lộ

04/12/2009

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.24313

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!