一、 漏洞 CVE-2024-11347 基础信息
漏洞标题
Postscript解释器中存在使用不兼容类型访问资源的漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Lexmark International CX、XC、CS等型号(Postscript解释器模块)中存在整数溢出或环绕漏洞,该漏洞允许强制整数溢出。攻击者可以利用此漏洞以非特权用户身份执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
整数溢出或超界折返
来源:AIGC 神龙大模型
漏洞标题
Access of Resource Using Incompatible Type in Postscript interpreter
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer Overflow or Wraparound vulnerability in Lexmark International CX, XC, CS, et. Al. (Postscript interpreter modules) allows Forced Integer Overflow.The vulnerability can be leveraged by an attacker to execute arbitrary code as an unprivileged user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-11347 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-11347 的情报信息
-
标题: Lexmark Security Advisories | Lexmark United States -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-11347