CVE-2011-0149 in iTunesजानकारी

सारांश

द्वारा VulDB • 19/06/2026

WebKit, जैसा कि Windows पर 10.2 से पहले के Apple iTunes में उपयोग किया जाता है, दस्तावेज़ नामस्थानों (document namespaces) से जुड़े HTML तत्वों को उचित रूप से पार्स नहीं करता है, जिससे मैन-इन-द-मिडल (man-in-the-middle) आक्रामकताकर्ता "डांग्लिंग पॉइंटर" और iTunes Store ब्राउज़िंग से संबंधित वेक्टर के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकार (denial of service - मेमोरी क्षति और एप्लीकेशन क्रैश) का कारण बन सकते हैं, जो APPLE-SA-2011-03-02-1 में सूचीबद्ध अन्य CVEs से भिन्न एक कमजोरी है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

23/12/2010

प्रकटीकरण

03/03/2011

प्रविष्टि

VDB-56739

EPSS

0.03181

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!