CVE-2011-0154 in iTunes
Tóm tắt
Bởi VulDB • 13/05/2026
WebKit, như được sử dụng trong Apple iTunes trước phiên bản 10.2 trên Windows và Apple iOS, không triển khai đúng chức năng .sort cho các mảng JavaScript, cho phép các kẻ tấn công thực hiện man-in-the-middle thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập ứng dụng) thông qua các vectơ liên quan đến việc duyệt iTunes Store, một lỗ hổng khác với các CVE khác được liệt kê trong APPLE-SA-2011-03-02-1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.