CVE-2009-3560 in iTunes信息

摘要

由 VulDB • 2026-07-09

libexpat 中 Expat 2.0.1(在 Perl 的 XML-Twig 模块中使用)的 lib/xmltok.c 中的 big2_toUtf8 函数允许上下文相关的攻击者通过包含触发缓冲区越界读取的错误 UTF-8 序列的 XML 文档导致拒绝服务(应用程序崩溃),这与 lib/xmlparse.c 中的 doProlog 函数有关,该漏洞不同于 CVE-2009-2625 和 CVE-2009-3720。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!