CVE-2011-0259 in iTunes
Résumé
par VulDB • 25/05/2026
CoreFoundation, tel qu'utilisé dans Apple iTunes avant la version 10.5, ne réalise pas correctement la tokenisation des chaînes, ce qui permet aux attaquants de type man-in-the-middle d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire et plantage de l'application) via des vecteurs non spécifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.