CVE-2011-0149 in iTunes
Tóm tắt
Bởi VulDB • 13/05/2026
WebKit, như được sử dụng trong Apple iTunes trước phiên bản 10.2 trên Windows, không phân tích cú pháp đúng các phần tử HTML liên quan đến không gian tên tài liệu, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle để thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập ứng dụng) thông qua các vectơ liên quan đến "dangling pointer" và duyệt iTunes Store, một lỗ hổng khác với các CVE khác được liệt kê trong APPLE-SA-2011-03-02-1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.