CVE-2011-0132 in iTunesinfo

Zusammenfassung

von VulDB • 03.06.2026

Eine Use-after-Free-Schwachstelle in der Runin-Box-Funktionalität des Visual Formatting Models von Cascading Style Sheets (CSS) 2.1 in der WebKit-Implementierung, wie sie in Apple iTunes vor Version 10.2 unter Windows und in Apple Safari verwendet wird, ermöglicht es Man-in-the-Middle-Angriffern, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Speicherbeschädigung und Anwendungsabsturz) durchzuführen, über Vektoren, die mit dem Durchsuchen des iTunes Store zusammenhängen. Dies ist eine andere Schwachstelle als die anderen in APPLE-SA-2011-03-02-1 aufgeführten CVEs.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

23.12.2010

Veröffentlichung

03.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56722

CPE

bereit

EPSS

0.03181

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!