CVE-2011-0149 in iTunesالمعلومات

الملخص

بحسب VulDB • 19/06/2026

لا يقوم WebKit، كما هو مستخدم في Apple iTunes قبل الإصدار 10.2 على نظام Windows، بتحليل عناصر HTML المرتبطة بمساحات الأسماء الخاصة بالمستند بشكل صحيح، مما يتيح لمهاجري "الرجل في الوسط" (man-in-the-middle) تنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تلف الذاكرة وتعطيل التطبيق) عبر مسارات ذات صلة بـ "المؤشر المعلق" (dangling pointer) وتصفح متجر iTunes، وهي ثغرة مختلفة عن الثغرات الأخرى المدرجة في وثيقة APPLE-SA-2011-03-02-1.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

23/12/2010

إفشاء

03/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56739

EPSS

0.03181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!