CVE-2011-0133 in iTunesinfo

Zusammenfassung

von VulDB • 28.05.2026

WebKit, wie er in Apple iTunes vor Version 10.2 unter Windows verwendet wird, greift während Layout-Aktionen für schwebende Blöcke, die mit Pseudo-Elementen verknüpft sind, nicht ordnungsgemäß auf Glyphendaten zu. Dies ermöglicht Man-in-the-Middle-Angriffen, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Speicherbeschädigung und Anwendungsabsturz) durch Vektoren im Zusammenhang mit dem Durchsuchen des iTunes Store auszulösen. Es handelt sich um eine andere Schwachstelle als die anderen in APPLE-SA-2011-03-02-1 aufgeführten CVEs.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.12.2010

Veröffentlichung

03.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56723

CPE

bereit

EPSS

0.03181

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!