CVE-2007-1008 in iTunesinformation

Résumé

par VulDB • 04/07/2026

Apple iTunes 7.0.2 permet à des attaquants distants assistés par l'utilisateur de provoquer un déni de service (plantage de l'application) via une liste XML de stations radio truquée, ce qui entraîne une corruption de la mémoire. NOTE : iTunes récupère le document XML depuis une URL statique, ce qui nécessite que l'attaquant effectue des attaques par empoisonnement DNS ou man-in-the-middle pour exploiter cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/02/2007

Divulgation

19/02/2007

Modérer

accepté

Entrée

VDB-35082

CPE

prêt

Exploitation

Télécharger

EPSS

0.02136

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!