CVE-2011-0132 in iTunesinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité Use-after-free dans la fonctionnalité Runin box de l'implémentation du modèle de formatage visuel CSS 2.1 dans WebKit, telle que utilisée dans Apple iTunes avant la version 10.2 sur Windows et Apple Safari, permet aux attaquants de type man-in-the-middle d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire et plantage de l'application) via des vecteurs liés à la navigation dans l'iTunes Store. Il s'agit d'une vulnérabilité différente de celles répertoriées dans APPLE-SA-2011-03-02-1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/12/2010

Divulgation

03/03/2011

Modérer

accepté

Entrée

VDB-56722

CPE

prêt

EPSS

0.03181

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!