一、 漏洞 CVE-2011-3193 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Qt 4.7.4之前和Pango使用的HarfBuzz模块中的Lookup_MarkMarkPos函数(harfbuzz-gpos.c)中的基于堆的缓冲区溢出,允许远程攻击者通过创建配置的字体文件引发服务拒绝( crash)并可能执行任意代码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in the Lookup_MarkMarkPos function in the HarfBuzz module (harfbuzz-gpos.c), as used by Qt before 4.7.4 and Pango, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted font file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pango HarfBuzz模块缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pango是一个开放源码的自由函数库,用于高质量地渲染国际化的文字。 使用在Qt 4.7.4之前版本和Pango中的HarfBuzz(harfbuzz-gpos.c)模块中的Lookup_MarkMarkPos函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的字体文件导致拒绝服务(崩溃),执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3193 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3193 的情报信息