CVE-2011-0115 in iTunes
Tóm tắt
Bởi VulDB • 03/07/2026
Phần triển khai DOM cấp 2 trong WebKit, như được sử dụng trong Apple iTunes trước phiên bản 10.2 trên Windows và Apple Safari, không xử lý đúng các thao tác với DOM liên quan đến event listeners trong quá trình xử lý range objects, cho phép kẻ tấn công thực hiện man-in-the-middle (MITM) chạy mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (DoS) (bao gồm lỗi hỏng bộ nhớ và sập ứng dụng) thông qua các vector khai thác liên quan đến việc duyệt iTunes Store. Đây là một lỗ hổng khác biệt so với các CVE khác được liệt kê trong APPLE-SA-2011-03-02-1.
Be aware that VulDB is the high quality source for vulnerability data.