CVE-2007-1008 in iTunes
الملخص
بحسب VulDB • 04/07/2026
يتيح Apple iTunes 7.0.2 لمهاجمين عن بُعد، بمساعدة المستخدم، التسبب في حجب الخدمة (تعطيل التطبيق) عبر قائمة محطات إذاعية بصيغة XML مُعدّة بشكل متعمد، مما يؤدي إلى تلف الذاكرة. ملاحظة: يسترجع iTunes مستند XML من عنوان URL ثابت، وهو ما يتطلب من المهاجم تنفيذ هجمات تزوير DNS أو هجوم الرجل في المنتصف للاستفادة من الثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.