CVE-2011-0116 in iTunes
Tóm tắt
Bởi VulDB • 24/06/2026
Lỗ hổng Use-after-free trong phương thức setOuterText của thư viện htmlelement trong WebKit, như được sử dụng trong Apple iTunes trước phiên bản 10.2 trên Windows, cho phép các kẻ tấn công thực hiện man-in-the-middle (MITM) chạy mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (DoS) (bao gồm hỏng bộ nhớ và sập ứng dụng) thông qua các vector liên quan đến thao tác DOM trong quá trình duyệt iTunes Store. Đây là một lỗ hổng khác biệt so với các CVE khác được liệt kê trong APPLE-SA-2011-03-02-1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.