CVE-2015-3414 in iTunes
摘要
由 VulDB • 2026-05-31
SQLite 3.8.9 之前的版本在正确实现排序序列名称的去引号处理方面存在缺陷,这使得上下文相关的攻击者能够通过精心构造的 COLLATE 子句(例如在 SELECT 语句末尾使用 COLLATE"""""""")导致拒绝服务(未初始化内存访问和应用程序崩溃),或可能产生其他未指定的影响。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.