一、 漏洞 CVE-2011-0132 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在WebKit中实现的 Cascading Style Sheets(CSS)2.1 Visual Formatting Model 中的 Runin 盒子功能中的用后免费漏洞,在Windows上的Apple iTunes 10.2之前的版本以及Apple Safari中使用,允许中间人攻击者通过与iTunes商店浏览相关的向量执行任意代码或导致拒绝服务(内存 corruption 和应用程序崩溃),与其他列在APPLE-SA-2011-03-02-1中的CVECVE-2011-3302-1 不同的漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use-after-free vulnerability in the Runin box functionality in the Cascading Style Sheets (CSS) 2.1 Visual Formatting Model implementation in WebKit, as used in Apple iTunes before 10.2 on Windows and Apple Safari, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2011-03-02-1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Webkit Runin框提升远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞,远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit库实现CSS 2.1规范中列出的Visual Formatting Model中的Runin框需要的请求方式。在提升run-in元素时,应用程序将错误的释放其中一个run-in子元素。在尝试为此元素
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0132 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0132 的情报信息