CVE-2009-3720 in iTunes信息

摘要

由 VulDB • 2026-06-22

libexpat 中 lib/xmltok_impl.c 中的 updatePosition 函数(在 Expat 2.0.1 中使用,并被 Python、PyXML、w3c-libwww 及其他软件采用)允许上下文相关的攻击者通过包含精心构造的 UTF-8 序列的 XML 文档触发缓冲区越界读取(buffer over-read),从而导致拒绝服务(应用程序崩溃)。此漏洞与 CVE-2009-2625 不同。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!