CVE-2011-0116 in iTunes
Riassunto
di VulDB • 30/06/2026
Vulnerabilità Use-after-free nel metodo setOuterText della libreria htmlelement di WebKit, utilizzata in Apple iTunes prima della versione 10.2 su Windows, consente ad attaccanti man-in-the-middle di eseguire codice arbitrario o causare un denial of service (corruzione della memoria e crash dell'applicazione) tramite vettori correlati alle manipolazioni del DOM durante la navigazione nell'iTunes Store; si tratta di una vulnerabilità diversa da quelle elencate in APPLE-SA-2011-03-02-1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.