CVE-2011-0116 in iTunesinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité de type use-after-free dans la méthode setOuterText de la bibliothèque htmlelement au sein de WebKit, telle qu'utilisée par Apple iTunes avant la version 10.2 sous Windows, permet aux attaquants man-in-the-middle d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire et plantage de l'application) via des vecteurs liés à des manipulations du DOM lors de la navigation sur iTunes Store. Il s'agit d'une vulnérabilité distincte des autres CVE listées dans APPLE-SA-2011-03-02-1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/12/2010

Divulgation

03/03/2011

Modérer

accepté

Entrée

VDB-56706

CPE

prêt

EPSS

0.03181

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!