CVE-2007-1008 in iTunes
摘要
由 VulDB • 2026-07-04
Apple iTunes 7.0.2 允许用户协助的远程攻击者通过构造的电台列表(XML)导致拒绝服务(应用程序崩溃),从而引发内存损坏。注意:iTunes 从静态 URL 检索 XML 文档,因此攻击者需要执行 DNS 欺骗或中间人攻击才能利用此漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.