CVE-2011-0132 in iTunesthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Lỗ hổng Use-after-free trong chức năng Runin box của mô hình định dạng trực quan (Visual Formatting Model) CSS 2.1 trong bản triển khai WebKit, được sử dụng trong Apple iTunes trước phiên bản 10.2 trên Windows và Apple Safari, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle để thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (DoS) (bao gồm hỏng bộ nhớ và sập ứng dụng) thông qua các vectơ liên quan đến việc duyệt cửa hàng iTunes, đây là một lỗ hổng khác biệt so với các CVE khác được liệt kê trong APPLE-SA-2011-03-02-1.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

23/12/2010

Tiết lộ

03/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56722

EPSS

0.03181

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!