CVE-2011-0149 in iTunesthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

WebKit, như được sử dụng trong Apple iTunes trước phiên bản 10.2 trên Windows, không phân tích cú pháp đúng các phần tử HTML liên quan đến không gian tên tài liệu, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle để thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập ứng dụng) thông qua các vectơ liên quan đến "dangling pointer" và duyệt iTunes Store, một lỗ hổng khác với các CVE khác được liệt kê trong APPLE-SA-2011-03-02-1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!