一、 漏洞 CVE-2011-0115 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 WebKit 中的 DOM Level 2 实现没有正确处理与事件监听器相关的 DOM 操作,特别是在处理范围对象(range objects)时,导致中间人攻击者可以通过与 iTunes Store 浏览相关的向量执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。 ## 影响版本 - Apple iTunes before 10.2 on Windows - Apple Safari ## 细节 该漏洞存在于 WebKit 的 DOM Level 2 实现中,主要由于在处理范围对象时未能正确管理与事件监听器相关的 DOM 操作。攻击者可以通过执行特定的向量(如 iTunes Store 浏览)来触发此漏洞。 ## 影响 - 执行任意代码 - 导致拒绝服务(内存损坏和应用程序崩溃) 此漏洞不同于其他在 APPLE-SA-2011-03-02-1 中列出的 CVE。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DOM level 2 implementation in WebKit, as used in Apple iTunes before 10.2 on Windows and Apple Safari, does not properly handle DOM manipulations associated with event listeners during processing of range objects, which allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2011-03-02-1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple WebKit Range对象远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞,远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit处理DOM第二层规范中定义的range对象的方式,在处理range内容时,WebKit由于事件监听程序无法处理DOM,导致任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0115 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0115 的情报信息