一、 漏洞 CVE-2011-2217 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些在(1)tsgetxu71ex552.dll和(2)tsgetx71ex552.dll中的 ActiveX 控件,在 Tom Sawyer GET 扩展工厂 5.5.2.237 中,在 VMware Infrastructure 3 中 Build 230598 前版本和 Build 204931 前版本中使用的 VI Client(即 VMware Infrastructure Client) 2.0.2 中,在 Internet Explorer 中进行初始化时,没有正确处理尝试初始化的行为,这允许远程攻击者通过编写的 HTML 文档执行任意代码或导致服务拒绝(内存泄漏)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Certain ActiveX controls in (1) tsgetxu71ex552.dll and (2) tsgetx71ex552.dll in Tom Sawyer GET Extension Factory 5.5.2.237, as used in VI Client (aka VMware Infrastructure Client) 2.0.2 before Build 230598 and 2.5 before Build 204931 in VMware Infrastructure 3, do not properly handle attempted initialization within Internet Explorer, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted HTML document.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tom Sawyer GET Extension Factory内存破坏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tom Sawyer GET Extension Factory是一个深度安全防护系统。 该软件位于Vmware Infrastructure 3的VI Client (又称为VMware Infrastructure Client) Build 230598之前的2.0.2版本和Build 204931之前的2.5版本中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2217 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2217 的情报信息