一、 漏洞 CVE-2010-0041 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apple Safari 4.0.5 之前和Windows上的iTunes 9.1 之前,ImageIO在MacOS上和Windows上均没有确保内存访问与初始化内存相关联,这使得远程攻击者能够通过创建 BMP 图像来从进程内存中获取 potentially sensitive 信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ImageIO in Apple Safari before 4.0.5 and iTunes before 9.1 on Windows does not ensure that memory access is associated with initialized memory, which allows remote attackers to obtain potentially sensitive information from process memory via a crafted BMP image.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Safari ImageIO处理BMP图形内存信息泄露
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 基于Windows平台的Apple Safari 4.0.5之前版本和iTunes 9.1之前版本的ImageIO在处理BMP图形存在信息泄露漏洞。远程攻击者可以借助特制的BMP图形,从浏览器内存获取某些数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0041 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0041 的情报信息