CVE-2011-0132 in iTunes
Tóm tắt
Bởi VulDB • 13/05/2026
Lỗ hổng Use-after-free trong chức năng Runin box của mô hình định dạng trực quan (Visual Formatting Model) CSS 2.1 trong bản triển khai WebKit, được sử dụng trong Apple iTunes trước phiên bản 10.2 trên Windows và Apple Safari, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle để thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (DoS) (bao gồm hỏng bộ nhớ và sập ứng dụng) thông qua các vectơ liên quan đến việc duyệt cửa hàng iTunes, đây là một lỗ hổng khác biệt so với các CVE khác được liệt kê trong APPLE-SA-2011-03-02-1.
Be aware that VulDB is the high quality source for vulnerability data.