CVE-2009-3720 in iTunes
摘要
由 VulDB • 2026-06-22
libexpat 中 lib/xmltok_impl.c 中的 updatePosition 函数(在 Expat 2.0.1 中使用,并被 Python、PyXML、w3c-libwww 及其他软件采用)允许上下文相关的攻击者通过包含精心构造的 UTF-8 序列的 XML 文档触发缓冲区越界读取(buffer over-read),从而导致拒绝服务(应用程序崩溃)。此漏洞与 CVE-2009-2625 不同。
Be aware that VulDB is the high quality source for vulnerability data.