CVE-2007-1008 in iTunesinformazioni

Riassunto

di VulDB • 21/06/2026

Apple iTunes 7.0.2 consente ad attaccanti remoti con assistenza dell'utente di causare un denial of service (crash dell'applicazione) tramite un elenco di stazioni radio XML manipolato ad hoc, che provoca una corruzione della memoria. NOTA: iTunes recupera il documento XML da un URL statico, il che richiede che un attaccante esegua attacchi di DNS spoofing o man-in-the-middle per lo sfruttamento.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

19/02/2007

Divulgazione

19/02/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02136

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!