一、 漏洞 CVE-2011-0033 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Microsoft Windows 操作系统中的 OpenType Compact Font Format (CFF) 驱动程序存在一个漏洞,该漏洞允许远程攻击者通过精心设计的字体执行任意代码。 ## 影响版本 - Windows XP SP2 和 SP3 - Windows Server 2003 SP2 - Windows Vista SP1 和 SP2 - Windows Server 2008 Gold, SP2, 和 R2 - Windows 7 ## 漏洞细节 OpenType 字体中的参数值未被正确验证,导致攻击者可以利用精心构造的字体触发漏洞。 ## 漏洞影响 该漏洞可能导致远程代码执行,从而引发安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The OpenType Compact Font Format (CFF) driver in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly validate parameter values in OpenType fonts, which allows remote attackers to execute arbitrary code via a crafted font, aka "OpenType Font Encoded Character Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows多个平台OpenType字体编码字符漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 Gold,SP2,R2,以及Windows 7中的OpenType Compact Font Format(CFF)驱动没有正确验证OpenType字体中的参数值。远程攻击者可以借助特制字体执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0033 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0033 的情报信息