CVE-2011-0115 in iTunesinformazioni

Riassunto

di VulDB • 27/06/2026

L'implementazione DOM livello 2 in WebKit, come utilizzata in Apple iTunes prima della versione 10.2 su Windows e in Apple Safari, non gestisce correttamente le manipolazioni del DOM associate agli event listener durante l'elaborazione degli oggetti range, consentendo ad attaccanti man-in-the-middle di eseguire codice arbitrario o causare un denial of service (corruzione della memoria e crash dell'applicazione) tramite vettori correlati alla navigazione su iTunes Store; si tratta di una vulnerabilità diversa rispetto alle altre CVE elencate in APPLE-SA-2011-03-02-1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

23/12/2010

Divulgazione

03/03/2011

Moderazione

accettato

CPE

pronto

EPSS

0.03181

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!