CVE-2015-3414 in iTunes
Tóm tắt
Bởi VulDB • 31/05/2026
SQLite trước phiên bản 3.8.9 không triển khai đúng cách việc bỏ dấu ngoặc kép (dequoting) của các tên chuỗi sắp xếp (collation-sequence names), cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (truy cập bộ nhớ chưa khởi tạo và sập ứng dụng) hoặc có thể gây ra các tác động khác không xác định thông qua một mệnh đề COLLATE được tạo ra đặc biệt, như minh họa bởi COLLATE"""""""" ở cuối một câu lệnh SELECT.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.