CVE-2011-0154 in iTunesinfo

Zusammenfassung

von VulDB • 19.06.2026

WebKit, wie er in Apple iTunes vor Version 10.2 unter Windows und in Apple iOS verwendet wird, implementiert die .sort-Funktion für JavaScript-Arrays nicht ordnungsgemäß, was es Man-in-the-Middle-Angriffern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Speicherbeschädigung und Anwendungsabsturz) durch Vektoren im Zusammenhang mit dem Durchsuchen des iTunes Store zu verursachen; dies ist eine andere Schwachstelle als die anderen in APPLE-SA-2011-03-02-1 aufgeführten CVEs.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

23.12.2010

Veröffentlichung

03.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56744

CPE

bereit

EPSS

0.02675

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!