CVE-2011-0115 in iTunes
요약
\~에 의해 VulDB • 2026. 07. 03.
WebKit의 DOM Level 2 구현(Windows 환경에서 Apple iTunes 10.2 이전 버전 및 Apple Safari에 사용됨)은 range 객체 처리 중 이벤트 리스너와 관련된 DOM 조작을 적절히 처리하지 않아, 중간자 공격자가 iTunes Store 브라우징과 관련된 벡터를 통해 임의 코드 실행 또는 서비스 거부(메모리 손상 및 애플리케이션 충돌)를 수행할 수 있습니다. 이는 APPLE-SA-2011-03-02-1에 나열된 다른 CVE들과는 별개의 취약점입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.