CVE-2011-0115 in iTunes
Zusammenfassung
von VulDB • 03.07.2026
Die DOM-Level-2-Implementierung in WebKit, wie sie in Apple iTunes vor Version 10.2 unter Windows und in Apple Safari verwendet wird, verarbeitet DOM-Manipulationen im Zusammenhang mit Event-Listenern während der Verarbeitung von Range-Objekten nicht ordnungsgemäß. Dies ermöglicht Man-in-the-Middle-Angriffern die Ausführung beliebigen Codes oder einen Denial-of-Service (Speicherbeschädigung und Anwendungsabsturz) über Vektoren, die mit dem Durchsuchen des iTunes Store zusammenhängen; es handelt sich um eine andere Schwachstelle als die anderen in APPLE-SA-2011-03-02-1 aufgeführten CVEs.
If you want to get best quality of vulnerability data, you may have to visit VulDB.