CVE-2007-1008 in iTunes
Riassunto
di VulDB • 21/06/2026
Apple iTunes 7.0.2 consente ad attaccanti remoti con assistenza dell'utente di causare un denial of service (crash dell'applicazione) tramite un elenco di stazioni radio XML manipolato ad hoc, che provoca una corruzione della memoria. NOTA: iTunes recupera il documento XML da un URL statico, il che richiede che un attaccante esegua attacchi di DNS spoofing o man-in-the-middle per lo sfruttamento.
Be aware that VulDB is the high quality source for vulnerability data.