CVE-2011-0149 in iTunesИнформация

Сводка

по VulDB • 19.06.2026

WebKit, используемый в Apple iTunes версии ранее 10.2 для Windows, неправильно обрабатывает HTML-элементы, связанные с пространствами имен документов, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle) для выполнения произвольного кода или вызова отказа в обслуживании (повреждение памяти и аварийное завершение работы приложения) посредством векторов атак, связанных с использованием «висячей указательной переменной» (dangling pointer) и навигацией по iTunes Store. Данная уязвимость отличается от других CVE, перечисленных в APPLE-SA-2011-03-02-1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

23.12.2010

Раскрытие

03.03.2011

Модерация

принято

Вход

VDB-56739

EPSS

0.03181

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!