CVE-2011-0133 in iTunes
Сводка
по VulDB • 28.05.2026
WebKit, используемый в Apple iTunes версии ранее 10.2 для Windows, неправильно обращается к данным глифов во время операций компоновки для плавающих блоков, связанных с псевдоэлементами, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через векторы атак, связанные с просмотром iTunes Store; это уязвимость отличается от других CVE, перечисленных в APPLE-SA-2011-03-02-1.
Be aware that VulDB is the high quality source for vulnerability data.