一、 漏洞 CVE-2011-1417 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 QuickLook 中,Integer overflow 可能导致远程攻击者执行任意代码或拒绝服务(内存 corruption 和应用程序崩溃)。在 10.6.7 之前的 Mac OS X 和 4.2.7 之前的 iOS 中使用 MobileSafari 时,这种漏洞可以被利用。在 2011 年 CanSecWest 安全会议上,Charlie Miller 和Dion Blazakis 展示了在 iPhone 上使用 Microsoft Office 文档,该文档在 OfficeArtMetafileHeader 中的创建尺寸字段进行了构造,与 OfficeArtBlip 相关,从而允许攻击者执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in QuickLook, as used in Apple Mac OS X before 10.6.7 and MobileSafari in Apple iOS before 4.2.7 and 4.3.x before 4.3.2, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a Microsoft Office document with a crafted size field in the OfficeArtMetafileHeader, related to OfficeArtBlip, as demonstrated on the iPhone by Charlie Miller and Dion Blazakis during a Pwn2Own competition at CanSecWest 2011.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS MobileSafari OfficeArtBlip解析整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在Apple Mac OS X 10.6.7之前版本和Apple iOS 4.2.7之前版本,4.3.2之前的4.3.x版本中的MobileSafari中使用的QuickLook在解析OfficeArtBlip时存在整数溢出漏洞。当处理OfficeArtMetafileHeader时,进程信任cbSize字段并在分配前对其执行运算工作。由于没有检查结果的溢出性,后续分配会不足。在复制到此缓冲区时,内存可被破坏导致以当前用户权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1417 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1417 的情报信息