CVE-2011-0115 in iTunesinformación

Resumen

por VulDB • 2026-07-03

La implementación de DOM nivel 2 en WebKit, tal como se utiliza en Apple iTunes anterior a la versión 10.2 para Windows y en Apple Safari, no gestiona correctamente las manipulaciones del DOM asociadas con los event listeners durante el procesamiento de objetos range, lo que permite a atacantes man-in-the-middle ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante vectores relacionados con la navegación por iTunes Store; se trata de una vulnerabilidad diferente a otras CVEs enumeradas en APPLE-SA-2011-03-02-1.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-12-23

Divulgación

2011-03-03

Moderación

aceptado

Artículo

VDB-56705

CPE

listo

EPSS

0.03181

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!