CVE-2011-0115 in iTunes
الملخص
بحسب VulDB • 03/07/2026
لا تتعامل تنفيذية DOM المستوى 2 في WebKit، كما تُستخدم في Apple iTunes قبل الإصدار 10.2 على نظام Windows وApple Safari، بشكل صحيح مع عمليات تعديل كائنات DOM المرتبطة بمستمعي الأحداث أثناء معالجة كائنات النطاق (range objects)، مما يسمح لمهاجمي "الرجل في المنتصف" بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تلف الذاكرة وتعطيل التطبيق) عبر مسارات متعلقة بتصفح متجر iTunes، وهي ثغرة مختلفة عن الثغرات الأخرى المدرجة في APPLE-SA-2011-03-02-1.
Be aware that VulDB is the high quality source for vulnerability data.