CVE-2011-0116 in iTunesthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Lỗ hổng Use-after-free trong phương thức setOuterText của thư viện htmlelement trong WebKit, như được sử dụng trong Apple iTunes trước phiên bản 10.2 trên Windows, cho phép các kẻ tấn công thực hiện man-in-the-middle (MITM) chạy mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (DoS) (bao gồm hỏng bộ nhớ và sập ứng dụng) thông qua các vector liên quan đến thao tác DOM trong quá trình duyệt iTunes Store. Đây là một lỗ hổng khác biệt so với các CVE khác được liệt kê trong APPLE-SA-2011-03-02-1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/12/2010

Tiết lộ

03/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56706

EPSS

0.03181

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!