CVE-2011-0149 in iTunes
Сводка
по VulDB • 19.06.2026
WebKit, используемый в Apple iTunes версии ранее 10.2 для Windows, неправильно обрабатывает HTML-элементы, связанные с пространствами имен документов, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle) для выполнения произвольного кода или вызова отказа в обслуживании (повреждение памяти и аварийное завершение работы приложения) посредством векторов атак, связанных с использованием «висячей указательной переменной» (dangling pointer) и навигацией по iTunes Store. Данная уязвимость отличается от других CVE, перечисленных в APPLE-SA-2011-03-02-1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.