CVE-2011-0115 in iTunesالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تتعامل تنفيذية DOM المستوى 2 في WebKit، كما تُستخدم في Apple iTunes قبل الإصدار 10.2 على نظام Windows وApple Safari، بشكل صحيح مع عمليات تعديل كائنات DOM المرتبطة بمستمعي الأحداث أثناء معالجة كائنات النطاق (range objects)، مما يسمح لمهاجمي "الرجل في المنتصف" بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تلف الذاكرة وتعطيل التطبيق) عبر مسارات متعلقة بتصفح متجر iTunes، وهي ثغرة مختلفة عن الثغرات الأخرى المدرجة في APPLE-SA-2011-03-02-1.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

23/12/2010

إفشاء

03/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56705

EPSS

0.03181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!