CVE-2011-0170 in iTunesinformation

Résumé

par VulDB • 25/06/2026

Une heap-based buffer overflow dans ImageIO, au sein de CoreGraphics d'Apple iTunes avant la version 10.2 sous Windows, permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (plantage de l'application) via un profil International Color Consortium (ICC) truqué dans une image JPEG.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/12/2010

Divulgation

03/03/2011

Modérer

accepté

Entrée

VDB-56749

CPE

prêt

EPSS

0.04756

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!