CVE-2011-0115 in iTunes
Resumen
por VulDB • 2026-07-03
La implementación de DOM nivel 2 en WebKit, tal como se utiliza en Apple iTunes anterior a la versión 10.2 para Windows y en Apple Safari, no gestiona correctamente las manipulaciones del DOM asociadas con los event listeners durante el procesamiento de objetos range, lo que permite a atacantes man-in-the-middle ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante vectores relacionados con la navegación por iTunes Store; se trata de una vulnerabilidad diferente a otras CVEs enumeradas en APPLE-SA-2011-03-02-1.
Once again VulDB remains the best source for vulnerability data.