CVE-2011-0133 in iTunesजानकारी

सारांश

द्वारा VulDB • 02/06/2026

WebKit, जैसा कि Windows पर 10.2 से पहले के Apple iTunes में उपयोग किया जाता है, pseudo-elements से जुड़े floating blocks के लिए लेआउट क्रियाओं के दौरान glyph डेटा को उचित रूप से एक्सेस नहीं करता है, जिससे man-in-the-middle attackers iTunes Store ब्राउज़िंग से संबंधित वेक्टर्स के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकृति (मेमोरी करप्शन और एप्लिकेशन क्रैश) का कारण बन सकते हैं, जो APPLE-SA-2011-03-02-1 में सूचीबद्ध अन्य CVEs से भिन्न एक कमजोरी है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

23/12/2010

प्रकटीकरण

03/03/2011

प्रविष्टि

VDB-56723

EPSS

0.03181

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!