目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-0132— Apple Webkit Runin框提升远程代码执行漏洞

EPSS 3.18% · P87
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-0132 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Use-after-free vulnerability in the Runin box functionality in the Cascading Style Sheets (CSS) 2.1 Visual Formatting Model implementation in WebKit, as used in Apple iTunes before 10.2 on Windows and Apple Safari, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2011-03-02-1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apple Webkit Runin框提升远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple的iPhone Webkit库在实现上存在漏洞,远程攻击者可利用此漏洞在安装有影响系统中执行任意代码。此漏洞源于Webkit库实现CSS 2.1规范中列出的Visual Formatting Model中的Runin框需要的请求方式。在提升run-in元素时,应用程序将错误的释放其中一个run-in子元素。在尝试为此元素
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-0132 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-0132 的情报信息

登录查看更多情报信息。

CVE-2011-0132 厂商安全公告 (4)

CVE-2011-0132 邮件列表归档 (2)

同批安全公告 · n/a · 2011-03-03 · 共 62 条

CVE-2011-0152Apple iTunes WebKit任意代码执行漏洞
CVE-2011-1138Wireshark packet-6lowpan.c文件dissect_6lowpan_iphc函数Off-by-one错误漏洞
CVE-2011-1141Wireshark epan/dissectors/packet-ldap.c文件拒绝服务漏洞
CVE-2011-1140Wireshark dissect_ms_compressed_string和dissect_mscldap_string函数多个栈消耗漏洞
CVE-2011-1139Wireshark wiretap/pcapng.c文件拒绝服务漏洞
CVE-2011-0164Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0156Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0155Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0154WebKit for Apple 缓冲区错误漏洞
CVE-2011-0153Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0165Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0151Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0150Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0149Apple Webkit HTML元素样式远程代码执行漏洞
CVE-2011-0148Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0147Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0146Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0145Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0144Apple iTunes WebKit任意代码执行漏洞
CVE-2011-0143Apple iTunes WebKit任意代码执行漏洞

显示前 20 条,共 62 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2011-0132

暂无评论


发表评论