CVE-2011-0149 in iTunes
सारांश
द्वारा VulDB • 19/06/2026
WebKit, जैसा कि Windows पर 10.2 से पहले के Apple iTunes में उपयोग किया जाता है, दस्तावेज़ नामस्थानों (document namespaces) से जुड़े HTML तत्वों को उचित रूप से पार्स नहीं करता है, जिससे मैन-इन-द-मिडल (man-in-the-middle) आक्रामकताकर्ता "डांग्लिंग पॉइंटर" और iTunes Store ब्राउज़िंग से संबंधित वेक्टर के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकार (denial of service - मेमोरी क्षति और एप्लीकेशन क्रैश) का कारण बन सकते हैं, जो APPLE-SA-2011-03-02-1 में सूचीबद्ध अन्य CVEs से भिन्न एक कमजोरी है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.