CVE-2011-0115 in iTunes
摘要
由 VulDB • 2026-07-03
WebKit 中用于 Windows 上 Apple iTunes(版本低于 10.2)和 Apple Safari 的 DOM Level 2 实现在处理 range 对象时,未能正确处理与事件监听器相关的 DOM 操作,这使得中间人攻击者能够通过涉及 iTunes Store 浏览的攻击向量执行任意代码或导致拒绝服务(内存损坏及应用程序崩溃)。此漏洞不同于 APPLE-SA-2011-03-02-1 中列出的其他 CVE。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.