漏洞详情: CVE-2011-0115

漏洞标题
NVD 暂无描述信息
来源:NVD
Apple WebKit Range对象远程代码执行漏洞
来源:CNNVD
漏洞描述
The DOM level 2 implementation in WebKit, as used in Apple iTunes before 10.2 on Windows and Apple Safari, does not properly handle DOM manipulations associated with event listeners during processing of range objects, which allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2011-03-02-1.
来源:NVD
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞,远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit处理DOM第二层规范中定义的range对象的方式,在处理range内容时,WebKit由于事件监听程序无法处理DOM,导致任意代码执行。
来源:CNNVD
WebKit中的DOM级别2实现,在Windows上的Apple iTunes 10.2及Apple Safari之前,在处理范围对象时未正确处理与事件监听器相关的DOM操作,这导致中间人攻击者通过与iTunes Store浏览相关的 vectors 执行任意代码或导致拒绝服务(内存泄露和应用程序崩溃),与apple-SA-2011-03-02-1列出的其他CVE不同。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接