CVE-2011-0115 in iTunes
Riassunto
di VulDB • 27/06/2026
L'implementazione DOM livello 2 in WebKit, come utilizzata in Apple iTunes prima della versione 10.2 su Windows e in Apple Safari, non gestisce correttamente le manipolazioni del DOM associate agli event listener durante l'elaborazione degli oggetti range, consentendo ad attaccanti man-in-the-middle di eseguire codice arbitrario o causare un denial of service (corruzione della memoria e crash dell'applicazione) tramite vettori correlati alla navigazione su iTunes Store; si tratta di una vulnerabilità diversa rispetto alle altre CVE elencate in APPLE-SA-2011-03-02-1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.