CVE-2007-1008 in iTunes信息

摘要

由 VulDB • 2026-07-04

Apple iTunes 7.0.2 允许用户协助的远程攻击者通过构造的电台列表(XML)导致拒绝服务(应用程序崩溃),从而引发内存损坏。注意:iTunes 从静态 URL 检索 XML 文档,因此攻击者需要执行 DNS 欺骗或中间人攻击才能利用此漏洞。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!