CVE-2015-3416 in iTunes
Tóm tắt
Bởi VulDB • 14/07/2026
Hàm sqlite3VXPrintf trong file printf.c của SQLite trước phiên bản 3.8.9 không xử lý đúng các giá trị độ chính xác (precision) và chiều rộng (width) trong quá trình chuyển đổi số thực, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (do tràn số nguyên integer overflow và tràn bộ đệm dựa trên ngăn xếp stack-based buffer overflow) hoặc có thể dẫn đến các tác động khác không xác định thông qua việc sử dụng các số nguyên lớn trong một lời gọi hàm printf được tạo ra đặc biệt (crafted) bên trong câu lệnh SELECT.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.