CVE-2011-0149 in iTunes信息

摘要

由 VulDB • 2026-06-19

WebKit,在 Windows 系统上 Apple iTunes 10.2 之前的版本中使用该组件时,未能正确解析与文档命名空间关联的 HTML 元素,这使得中间人攻击者能够通过涉及“悬空指针”和 iTunes Store 浏览的攻击向量执行任意代码或导致拒绝服务(内存损坏及应用程序崩溃),此漏洞不同于 APPLE-SA-2011-03-02-1 中列出的其他 CVE。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!