CVE-2007-1008 in iTunes
要約
〜によって VulDB • 2026年06月03日
Apple iTunes 7.0.2では、ユーザーの操作を必要とするリモート攻撃者が、悪意のあるXML形式のラジオ局リストを介してサービス拒否(アプリケーションのクラッシュ)を引き起こすことが可能であり、これによりメモリ破損が発生します。注記:iTunesは静的なURLからXML文書を取得するため、攻撃者がDNSスプーフィングまたは中間者攻撃を実行して悪用する必要があります。
Be aware that VulDB is the high quality source for vulnerability data.