CVE-2007-1008 in iTunesالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يتيح Apple iTunes 7.0.2 لمهاجمين عن بُعد، بمساعدة المستخدم، التسبب في حجب الخدمة (تعطيل التطبيق) عبر قائمة محطات إذاعية بصيغة XML مُعدّة بشكل متعمد، مما يؤدي إلى تلف الذاكرة. ملاحظة: يسترجع iTunes مستند XML من عنوان URL ثابت، وهو ما يتطلب من المهاجم تنفيذ هجمات تزوير DNS أو هجوم الرجل في المنتصف للاستفادة من الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/02/2007

إفشاء

19/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35082

استغلال

تحميل

EPSS

0.02136

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!