一、 漏洞 CVE-2011-3256 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FreeType 2 前 2.4.7 版本,在 Apple iOS 5 前使用的 CoreGraphics 中,以及 Mandevriva Enterprise Server 5 和其他可能的产品,允许远程攻击者通过编写的字体执行任意代码或导致拒绝服务(内存泄露)。与 CVE-2011-0226 不同的是一种漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FreeType 2 before 2.4.7, as used in CoreGraphics in Apple iOS before 5, Mandriva Enterprise Server 5, and possibly other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted font, a different vulnerability than CVE-2011-0226.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS ‘FreeType’ 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 5之前版本的CoreGraphics的FreeType中存在代码注入漏洞。远程攻击者可借助特制字体执行任意代码,或导致拒绝服务(内存破坏)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3256 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3256 的情报信息