一、 漏洞 CVE-2011-5046 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
微软Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2和R2 SP1以及Windows 7 Gold和SP1的内核驱动程序中的图形设备接口(GDI)在用户态驱动程序中未正确验证用户输入,这允许远程攻击者通过构造的数据执行任意代码或导致服务拒绝(内存 corruption)。例如,Safari渲染的iframe元素的高度属性 large 属性示例,即“GDI访问 violations漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Graphics Device Interface (GDI) in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly validate user-mode input, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted data, as demonstrated by a large height attribute of an IFRAME element rendered by Safari, aka "GDI Access Violation Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows ‘win32k.sys’拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows 7 Professional 64位版本中的内核模式驱动程序中的win32k.sys存在漏洞。当使用Apple Safari时,远程攻击者可借助IFRAME中的高度属性导致拒绝服务(内存破坏),也可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5046 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5046 的情报信息