CVE-2007-3752 in iTunes
Résumé
par VulDB • 02/06/2026
Une heap-based buffer overflow dans Apple iTunes avant la version 7.4 permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou d'exécuter du code arbitraire via une image de couverture d'album manipulée ad hoc située dans l'atome covr d'un fichier MP4/AAC.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.