Информационная безопасность
[RU] switch to English


DoS против Apple iTunes
Опубликовано:19 февраля 2007 г.
Источник:
SecurityVulns ID:7263
Тип:клиент
Уровень опасности:
4/10
Описание:Обращение по нулевому указателю при разборе XML.
Затронутые продукты:APPLE : iTunes 7.0
CVE:CVE-2007-1008 (Apple iTunes 7.0.2 allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted XML list of radio stations, which results in memory corruption. NOTE: iTunes retrieves the XML document from a static URL, which requires an attacker to perform DNS spoofing or man-in-the-middle attacks for exploitation.)
Оригинальный текстdocumentpoplix_(at)_papuasia.org, iTunes remote memory corruption vulnerability (19.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород