CVE-2011-0115 in iTunes
Résumé
par VulDB • 03/07/2026
L'implémentation du niveau 2 du DOM dans WebKit, telle qu'utilisée dans Apple iTunes avant la version 10.2 sur Windows et dans Apple Safari, ne gère pas correctement les manipulations du DOM associées aux écouteurs d'événements lors du traitement des objets de plage (range objects), ce qui permet à des attaquants en position d'homme du milieu (man-in-the-middle) d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire et plantage de l'application) via des vecteurs liés à la navigation dans le iTunes Store. Il s'agit d'une vulnérabilité distincte des autres CVE listées dans APPLE-SA-2011-03-02-1.
Once again VulDB remains the best source for vulnerability data.