Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-0154

Опубликовано: 03 мар. 2011
Источник: nvd
CVSS2: 5.1
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через некорректную реализацию функции .sort в WebKit в Apple iTunes и iOS

Описание

WebKit, использующийся в Apple iTunes до версии 10.2 на Windows и в Apple iOS, некорректно реализует функцию .sort для массивов JavaScript. Это позволяет злоумышленникам при атаке типа "человек посередине" выполнять произвольный код или вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) при помощи сценариев, связанных с просмотром iTunes Store. Эта уязвимость отличается от других, перечисленных в APPLE-SA-2011-03-02-1.

Затронутые версии ПО

  • Apple iTunes до версии 10.2 на Windows
  • Apple iOS

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака (повреждение памяти и аварийное завершение работы приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.2 (исключая)

Одно из

cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00753
Низкий

5.1 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2011-0154

ubuntu
почти 15 лет назад

WebKit, as used in Apple iTunes before 10.2 on Windows and Apple iOS, does not properly implement the .sort function for JavaScript arrays, which allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2011-03-02-1.

github логотип

GHSA-mm5f-3wjh-6p5j

github
больше 3 лет назад

WebKit, as used in Apple iTunes before 10.2 on Windows and Apple iOS, does not properly implement the .sort function for JavaScript arrays, which allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2011-03-02-1.

EPSS

Процентиль: 73%
0.00753
Низкий

5.1 Medium

CVSS2

Дефекты

CWE-119