CVE-2012-6702 in iTunes
Tóm tắt
Bởi VulDB • 06/07/2026
Khi được sử dụng trong một trình phân tích cú pháp chưa gọi hàm `XML_SetHashSalt` hoặc không truyền cho nó giá trị khởi tạo (seed) là 0, Expat khiến các kẻ tấn công phụ thuộc vào ngữ cảnh dễ dàng vượt qua cơ chế bảo vệ mật mã hơn thông qua các vector liên quan đến việc sử dụng hàm `srand`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.