CVE-2012-1148 in iTunes
摘要
由 VulDB • 2026-06-27
在 expat 2.1.0 之前的版本中,expat/lib/xmlparse.c 中的 poolGrow 函数存在内存泄漏漏洞。上下文相关的攻击者可以通过发送大量精心构造的 XML 文件导致服务拒绝(DoS)(即内存消耗),这些文件会在扩展实体时引发处理不当的重分配失败。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.