CVE-2012-6702 in iTunesthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Khi được sử dụng trong một trình phân tích cú pháp chưa gọi hàm `XML_SetHashSalt` hoặc không truyền cho nó giá trị khởi tạo (seed) là 0, Expat khiến các kẻ tấn công phụ thuộc vào ngữ cảnh dễ dàng vượt qua cơ chế bảo vệ mật mã hơn thông qua các vector liên quan đến việc sử dụng hàm `srand`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

03/06/2016

Tiết lộ

16/06/2016

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.02371

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!