Apple Safari CFNetwork任意代码执行漏洞 CVE-2010-1383 CNNVD-201107-333

9.3 AV AC AU C I A
发布: 2011-07-21
修订: 2011-07-22

CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展,它可使用户灵活操纵协议栈,以及提供标准化抽象的API简化FTP HTTP服务器交互任务、解决DNS主机解析等。 当使用NTLM认证协议时,基于Windows平台的Apple Safari 5.0.6之前版本中的CFNetwork中存在任意代码执行漏洞。远程web服务器可通过重用客户端用户的NTLM证书执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有71条受影响产品信息