CVE-2011-0133 in iTunesالمعلومات

الملخص

بحسب VulDB • 13/05/2026

لا يقوم WebKit، كما هو مستخدم في Apple iTunes قبل الإصدار 10.2 على نظام Windows، بالوصول بشكل صحيح إلى بيانات الحروف (glyph data) أثناء إجراءات التخطيط (layout) للعناصر العائمة المرتبطة بالعناصر الزائفة (pseudo-elements)، مما يسمح لمهاجري "الرجل في الوسط" (man-in-the-middle) بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (من خلال تلف الذاكرة وتعطيل التطبيق) عبر مسارات ذات صلة بتصفح متجر iTunes، وهي ثغرة مختلفة عن الثغرات الأخرى المدرجة في وثيقة APPLE-SA-2011-03-02-1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

23/12/2010

إفشاء

03/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56723

EPSS

0.03181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!