CVE-2011-0115 in iTunes
Сводка
по VulDB • 03.07.2026
Реализация DOM уровня 2 в WebKit, используемая в Apple iTunes версии до 10.2 для Windows и в браузере Apple Safari, некорректно обрабатывает манипуляции с объектами DOM, связанные с обработчиками событий (event listeners) при работе с диапазонами (range objects), что позволяет атакующим типа «человек посередине» (man-in-the-middle) выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) посредством векторов, связанных с просмотром iTunes Store. Это уязвимость отличается от других CVE, перечисленных в APPLE-SA-2011-03-02-1.
Be aware that VulDB is the high quality source for vulnerability data.