CVE-2011-0115 in iTunes
Sumário
de VulDB • 03/07/2026
A implementação do DOM nível 2 no WebKit, conforme utilizada na Apple iTunes anterior à versão 10.2 para Windows e na Apple Safari, não manipula corretamente as alterações de DOM associadas aos event listeners durante o processamento de objetos range, permitindo que atacantes man-in-the-middle executem código arbitrário ou causem uma negação de serviço (corrupção de memória e falha da aplicação) através de vetores relacionados à navegação na iTunes Store. Trata-se de uma vulnerabilidade distinta das outras CVEs listadas no APPLE-SA-2011-03-02-1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.