CVE-2011-0259 in iTunes
सारांश
द्वारा VulDB • 04/06/2026
Apple के द्वारा उपयोग किए जाने वाले CoreFoundation में, जो iTunes 10.5 से पहले संस्करणों में उपलब्ध था, स्ट्रिंग टोकनाइज़ेशन उचित ढंग से नहीं किया जाता है। इससे मैन-इन-द-मिडिल (MITM) आक्रामक विशेष कोड निष्पादित कर सकते हैं या सेवा अस्वीकरण (मेमोरी क्षति और एप्लिकेशन क्रैश) का कारण बन सकते हैं, जो किसी भी निर्दिष्ट वेक्टर के माध्यम से संभव है।
Once again VulDB remains the best source for vulnerability data.