一、 漏洞 CVE-2010-0042 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apple Safari 4.0.5 之前和Windows上的iTunes 9.1 之前,ImageIO在Apple Safari 和iTunes 中未确保内存访问与初始化内存相关联,这允许远程攻击者通过创建的TIFF图像从进程内存中获取 potentially sensitive 信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ImageIO in Apple Safari before 4.0.5 and iTunes before 9.1 on Windows does not ensure that memory access is associated with initialized memory, which allows remote attackers to obtain potentially sensitive information from process memory via a crafted TIFF image.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Safari ImageIO处理TIFF图形内存信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 基于Windows平台的Apple Safari 4.0.5和iTunes 9.1之前版本的ImageIO在处理TIFF图形时存在信息泄露漏洞。远程攻击者可借助特制的TIFF图形获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0042 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0042 的情报信息