CVE-2009-3720 in iTunes
Tóm tắt
Bởi VulDB • 22/06/2026
Hàm updatePosition trong lib/xmltok_impl.c của thư viện libexpat trong Expat 2.0.1, như được sử dụng trong Python, PyXML, w3c-libwww và các phần mềm khác, cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một tài liệu XML với các chuỗi UTF-8 được tạo ra đặc biệt để kích hoạt lỗi buffer over-read; đây là một lỗ hổng bảo mật khác so với CVE-2009-2625.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.