漏洞标题
N/A
漏洞描述信息
在Apple Safari 4.0.5 之前和Windows上的iTunes 9.1 之前,ImageIO在Apple Safari 和iTunes 中未确保内存访问与初始化内存相关联,这允许远程攻击者通过创建的TIFF图像从进程内存中获取 potentially sensitive 信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ImageIO in Apple Safari before 4.0.5 and iTunes before 9.1 on Windows does not ensure that memory access is associated with initialized memory, which allows remote attackers to obtain potentially sensitive information from process memory via a crafted TIFF image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari ImageIO处理TIFF图形内存信息泄露漏洞
漏洞描述信息
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 基于Windows平台的Apple Safari 4.0.5和iTunes 9.1之前版本的ImageIO在处理TIFF图形时存在信息泄露漏洞。远程攻击者可借助特制的TIFF图形获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露