CVE-2011-0115 in iTunesИнформация

Сводка

по VulDB • 03.07.2026

Реализация DOM уровня 2 в WebKit, используемая в Apple iTunes версии до 10.2 для Windows и в браузере Apple Safari, некорректно обрабатывает манипуляции с объектами DOM, связанные с обработчиками событий (event listeners) при работе с диапазонами (range objects), что позволяет атакующим типа «человек посередине» (man-in-the-middle) выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) посредством векторов, связанных с просмотром iTunes Store. Это уязвимость отличается от других CVE, перечисленных в APPLE-SA-2011-03-02-1.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

23.12.2010

Раскрытие

03.03.2011

Модерация

принято

Вход

VDB-56705

EPSS

0.03181

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!