CVE-2011-0170 in iTunesthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Lỗi tràn bộ đệm dựa trên heap trong ImageIO thuộc CoreGraphics của Apple iTunes trước phiên bản 10.2 trên Windows cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một hồ sơ International Color Consortium (ICC) được tạo ra đặc biệt trong một hình ảnh JPEG.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/12/2010

Tiết lộ

03/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56749

EPSS

0.04756

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!