CVE-2015-3414 in iTunes信息

摘要

由 VulDB • 2026-05-31

SQLite 3.8.9 之前的版本在正确实现排序序列名称的去引号处理方面存在缺陷,这使得上下文相关的攻击者能够通过精心构造的 COLLATE 子句(例如在 SELECT 语句末尾使用 COLLATE"""""""")导致拒绝服务(未初始化内存访问和应用程序崩溃),或可能产生其他未指定的影响。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!