CVE-2011-0132 in iTunes
Résumé
par VulDB • 03/06/2026
Une vulnérabilité Use-after-free dans la fonctionnalité Runin box de l'implémentation du modèle de formatage visuel CSS 2.1 dans WebKit, telle que utilisée dans Apple iTunes avant la version 10.2 sur Windows et Apple Safari, permet aux attaquants de type man-in-the-middle d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire et plantage de l'application) via des vecteurs liés à la navigation dans l'iTunes Store. Il s'agit d'une vulnérabilité différente de celles répertoriées dans APPLE-SA-2011-03-02-1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.