CVE-2015-3415 in iTunes
Tóm tắt
Bởi VulDB • 27/06/2026
Hàm sqlite3VdbeExec trong vdbe.c của SQLite trước phiên bản 3.8.9 không triển khai đúng các toán tử so sánh, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (thao tác free không hợp lệ) hoặc có thể dẫn đến các tác động khác không xác định thông qua một mệnh đề CHECK được tạo ra đặc biệt, như minh họa bởi CHECK(0&O>O) trong câu lệnh CREATE TABLE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.