一、 漏洞 CVE-2011-4610 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat JBoss Communication Platform 5.1.3之前、Enterprise Web Platform 5.1.2之前、Enterprise Application Platform 5.1.2之前和其他产品中使用的JBoss Web,允许远程攻击者通过与创建的UTF-8和“内缓冲区边界上的替代对字符”相关的向量来引发服务拒绝(无限循环)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
JBoss Web, as used in Red Hat JBoss Communications Platform before 5.1.3, Enterprise Web Platform before 5.1.2, Enterprise Application Platform before 5.1.2, and other products, allows remote attackers to cause a denial of service (infinite loop) via vectors related to a crafted UTF-8 and a "surrogate pair character" that is "at the boundary of an internal buffer."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat JBoss Web 缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat JBoss Web是美国(Red Hat)公司的一款构建在Apache和Tomcat之上的Web服务器,它支持在自定义、轻量级的框架中开发大型网站以及Web应用程序。 Red Hat JBoss Communications Platform 5.1及之前版本,Enterprise Web Platform 5.1.2及之前版本,Enterprise Application Platform 5.1.2及之前版本中使用的Jboss Web中的UTF-8字符编码功能存在远程拒绝服务漏洞。远程
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4610 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4610 的情报信息