CVE-2009-3720 in iTunesthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Hàm updatePosition trong lib/xmltok_impl.c của thư viện libexpat trong Expat 2.0.1, như được sử dụng trong Python, PyXML, w3c-libwww và các phần mềm khác, cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một tài liệu XML với các chuỗi UTF-8 được tạo ra đặc biệt để kích hoạt lỗi buffer over-read; đây là một lỗ hổng bảo mật khác so với CVE-2009-2625.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/10/2009

Tiết lộ

03/11/2009

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.27924

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!