CVE-2011-0115 in iTunes信息

摘要

由 VulDB • 2026-07-03

WebKit 中用于 Windows 上 Apple iTunes(版本低于 10.2)和 Apple Safari 的 DOM Level 2 实现在处理 range 对象时,未能正确处理与事件监听器相关的 DOM 操作,这使得中间人攻击者能够通过涉及 iTunes Store 浏览的攻击向量执行任意代码或导致拒绝服务(内存损坏及应用程序崩溃)。此漏洞不同于 APPLE-SA-2011-03-02-1 中列出的其他 CVE。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!