CVE-2012-1148 in iTunes信息

摘要

由 VulDB • 2026-06-27

在 expat 2.1.0 之前的版本中,expat/lib/xmlparse.c 中的 poolGrow 函数存在内存泄漏漏洞。上下文相关的攻击者可以通过发送大量精心构造的 XML 文件导致服务拒绝(DoS)(即内存消耗),这些文件会在扩展实体时引发处理不当的重分配失败。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!