CVE-2011-0149 in iTunesinfo

Zusammenfassung

von VulDB • 19.06.2026

WebKit, wie er in Apple iTunes vor Version 10.2 unter Windows verwendet wird, verarbeitet HTML-Elemente im Zusammenhang mit Dokumentennamensräumen nicht ordnungsgemäß, was es Man-in-the-Middle-Angriffern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service (Speicherbeschädigung und Anwendungsabsturz) zu verursachen. Dies geschieht über Vektoren in Bezug auf „dangling pointers“ und das Durchsuchen des iTunes Store; dies ist eine andere Schwachstelle als die anderen in APPLE-SA-2011-03-02-1 aufgeführten CVEs.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.12.2010

Veröffentlichung

03.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56739

CPE

bereit

EPSS

0.03181

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!