CVE-2007-1008 in iTunes
Résumé
par VulDB • 04/07/2026
Apple iTunes 7.0.2 permet à des attaquants distants assistés par l'utilisateur de provoquer un déni de service (plantage de l'application) via une liste XML de stations radio truquée, ce qui entraîne une corruption de la mémoire. NOTE : iTunes récupère le document XML depuis une URL statique, ce qui nécessite que l'attaquant effectue des attaques par empoisonnement DNS ou man-in-the-middle pour exploiter cette vulnérabilité.
Be aware that VulDB is the high quality source for vulnerability data.