CVE-2011-0115 in iTunesinformação

Sumário

de VulDB • 03/07/2026

A implementação do DOM nível 2 no WebKit, conforme utilizada na Apple iTunes anterior à versão 10.2 para Windows e na Apple Safari, não manipula corretamente as alterações de DOM associadas aos event listeners durante o processamento de objetos range, permitindo que atacantes man-in-the-middle executem código arbitrário ou causem uma negação de serviço (corrupção de memória e falha da aplicação) através de vetores relacionados à navegação na iTunes Store. Trata-se de uma vulnerabilidade distinta das outras CVEs listadas no APPLE-SA-2011-03-02-1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

23/12/2010

Divulgação

03/03/2011

Moderação

aceite

Entrada

VDB-56705

CPE

pronto

EPSS

0.03181

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!