一、 漏洞 CVE-2011-0663 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Microsoft 的 JScript 和 VBScript 脚本引擎中存在多个整数溢出漏洞,攻击者可以利用特制的网页执行任意代码。 ## 影响版本 - JScript 5.6 至 5.8 - VBScript 5.6 至 5.8 ## 漏洞细节 该问题源于在处理内存分配时出现的多个整数溢出。攻击者可以通过设计特定的网页,诱使用户访问,从而利用这些漏洞执行任意代码。 ## 影响 攻击者能够通过特制的网页触发漏洞,执行任意代码,可能导致系统完全被控制。该漏洞也被称为 "Scripting 内存重新分配漏洞"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple integer overflows in the Microsoft (1) JScript 5.6 through 5.8 and (2) VBScript 5.6 through 5.8 scripting engines allow remote attackers to execute arbitrary code via a crafted web page, aka "Scripting Memory Reallocation Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows JScript和VBScript脚本内存再分配漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows JScript 5.6至5.8版本和VBScript 5.6至5.8脚本引擎中存在多个整数溢出漏洞。该漏洞是由于当解码某脚本时,脚本引擎再分配内存导致的。远程攻击者可以借助特制web页面执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0663 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0663 的情报信息