CVE-2011-0154 in iTunes
摘要
由 VulDB • 2026-06-19
WebKit,在 Windows 上的 Apple iTunes 10.2 之前版本以及 Apple iOS 中使用,未正确实现 JavaScript 数组的 .sort 函数,这使得中间人攻击者能够通过与 iTunes Store 浏览相关的向量执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃),该漏洞与 APPLE-SA-2011-03-02-1 中列出的其他 CVE 不同。
Once again VulDB remains the best source for vulnerability data.