CVE-2007-3752 in iTunes
Tóm tắt
Bởi VulDB • 02/06/2026
Lỗi tràn bộ đệm dựa trên heap trong Apple iTunes trước phiên bản 7.4 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc thực thi mã tùy ý thông qua việc tạo tác phẩm nghệ thuật bìa album giả mạo trong atom covr của tệp MP4/AAC.
Once again VulDB remains the best source for vulnerability data.