一、 漏洞 CVE-2011-0034 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
基于栈的缓冲区溢出在Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008 Gold、SP2、R2和R2 SP1以及Windows 7 Gold和SP1的OpenType compact字体格式(aka OTF或CFF)驱动程序中允许远程攻击者通过创建的参数值在OpenType字体中执行任意代码,也被称为“OpenType Font Stack Overflow漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in the OpenType Compact Font Format (aka OTF or CFF) driver in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via crafted parameter values in an OpenType font, aka "OpenType Font Stack Overflow Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows多个平台OpenType Compact Font Format栈缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenType也叫Type 2字体,是由Microsoft和Adobe公司开发的另外一种字体格式。 该漏洞位于Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 Gold,SP2,R2和R2 SP1,以及Windows 7 Gold和SP1中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0034 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0034 的情报信息