一、 漏洞 CVE-2021-29117 基础信息
漏洞标题
arcreader使用后释放内存(Use-after-free)
来源:AIGC 神龙大模型
漏洞描述信息
arcreader空指针异常
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
arcreader use-after-free
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A use-after-free vulnerability when parsing a specially crafted file in Esri ArcReader 10.8.1 (and earlier) allows an unauthenticated attacker to achieve arbitrary code execution in the context of the current user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Esri ArcReader 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Esri ArcReader是美国Esri公司的一个应用软件。一个免费的,易于使用的桌面地图应用程序。 Esri ArcReader 存在安全漏洞,此漏洞允许远程攻击者泄露有关 Esri ArcReader 受影响安装的敏感信息。要利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-29117 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-29117 的情报信息