CVE-2011-0149 in iTunes
要約
〜によって VulDB • 2026年06月19日
Apple iTunes 10.2 より前の Windows 版で使用される WebKit は、ドキュメント名前空間に関連する HTML 要素を適切に解析しないため、「dangling pointer」や iTunes Store の閲覧に関連するベクターを通じて、中間者攻撃者が任意のコードを実行したり(メモリ破壊およびアプリケーションクラッシュによる)サービス拒否を引き起こしたりすることができます。これは APPLE-SA-2011-03-02-1 に記載されている他の CVE とは異なる脆弱性です。
Once again VulDB remains the best source for vulnerability data.