CVE-2015-3416 in iTunesthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Hàm sqlite3VXPrintf trong file printf.c của SQLite trước phiên bản 3.8.9 không xử lý đúng các giá trị độ chính xác (precision) và chiều rộng (width) trong quá trình chuyển đổi số thực, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (do tràn số nguyên integer overflow và tràn bộ đệm dựa trên ngăn xếp stack-based buffer overflow) hoặc có thể dẫn đến các tác động khác không xác định thông qua việc sử dụng các số nguyên lớn trong một lời gọi hàm printf được tạo ra đặc biệt (crafted) bên trong câu lệnh SELECT.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

24/04/2015

Tiết lộ

24/04/2015

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.05531

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!