CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0CVE-2010-0531
https://notcve.org/view.php?id=CVE-2010-0531
31 Mar 2010 — Apple iTunes before 9.1 allows remote attackers to cause a denial of service (infinite loop) via a crafted MP4 podcast file. Apple iTunes en versiones anteriores a la 9.1 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un fichero de podcast MP4 manipulado. • http://lists.apple.com/archives/security-announce/2010//Mar/msg00003.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 19%CPEs: 149EXPL: 2CVE-2009-2817 – Apple iTunes 9.0.1 - '.pls' Handling Buffer Overflow
https://notcve.org/view.php?id=CVE-2009-2817
24 Sep 2009 — Buffer overflow in Apple iTunes before 9.0.1 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted .pls file. Desbordamiento de búfer en Apple iTunes anterior a v9.0.1 permite a los atacantes remotos ejecutar arbitrariamente código o causar una denegación de servicio (caída de la aplicación) a través de un archivo .pls manipulado. • https://www.exploit-db.com/exploits/11491 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 82%CPEs: 212EXPL: 4CVE-2009-0950 – Apple iTunes 8.1.1 (Mac OSX) - ITms Overflow
https://notcve.org/view.php?id=CVE-2009-0950
02 Jun 2009 — Stack-based buffer overflow in Apple iTunes before 8.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an itms: URL with a long URL component after a colon. Un desbordamiento de búfer en la región stack de la memoria en iTunes de Apple anterior a versión 8.2, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una URL itms: con un componente URL largo después de dos puntos. • https://www.exploit-db.com/exploits/16296 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 80EXPL: 0CVE-2009-0016
https://notcve.org/view.php?id=CVE-2009-0016
14 Mar 2009 — Apple iTunes before 8.1 on Windows allows remote attackers to cause a denial of service (infinite loop) via a Digital Audio Access Protocol (DAAP) message with a crafted Content-Length header. Apple iTunes antes de la versión 8.1 sobre Windows permite a atacantes remotos provocar una denegación de servicio (mediante un bucle infinito) a través de un mensaje del Protocolo de acceso de audio digital (DAAP) con la cabecera Content-Length debidamente modificada. • http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0236.html • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-0143
https://notcve.org/view.php?id=CVE-2009-0143
14 Mar 2009 — Apple iTunes before 8.1 does not properly inform the user about the origin of an authentication request, which makes it easier for remote podcast servers to trick a user into providing a username and password when subscribing to a crafted podcast. Apple iTunes antes de la versión 8.1 no informa adecuadamente al usuario sobre el origen de una solicitud de autenticación, lo que facilita a los servidores podcast remotos a engañar a un usuario para que proporcione su nombre de usuario y contraseña al suscribirs... • http://lists.apple.com/archives/security-announce//2009/Mar/msg00001.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 47EXPL: 0CVE-2008-3634
https://notcve.org/view.php?id=CVE-2008-3634
10 Sep 2008 — Apple iTunes before 8.0 on Mac OS X 10.4.11, when iTunes Music Sharing is enabled but blocked by the host-based firewall, presents misleading information about firewall security, which might allow remote attackers to leverage an exposure that would be absent if the administrator were given better information. Aplicación Itunes anterior a la v8 sobre Mac OS X 10.4.11, cuando iTunes Sharing se encuentra habilitado pero bloqueado por el cortafuegos del sistema, muestra información falsa (engañosa) sobre la seg... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00001.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 43EXPL: 0CVE-2008-3636
https://notcve.org/view.php?id=CVE-2008-3636
10 Sep 2008 — Integer overflow in the IopfCompleteRequest API in the kernel in Microsoft Windows 2000, XP, Server 2003, and Vista allows context-dependent attackers to gain privileges. NOTE: this issue was originally reported for GEARAspiWDM.sys 2.0.7.5 in Gear Software CD DVD Filter driver before 4.001.7, as used in other products including Apple iTunes and multiple Symantec and Norton products, which allows local users to gain privileges via repeated IoAttachDevice IOCTL calls to \\.\GEARAspiWDMDevice in this GEARAspiW... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00001.html • CWE-189: Numeric Errors •