Apple iOS MobileSafari OfficeArtBlip解析整数溢出漏洞 CVE-2011-1417 CNNVD-201103-179

6.8 AV AC AU C I A
发布: 2011-03-11
修订: 2012-03-30

在Apple Mac OS X 10.6.7之前版本和Apple iOS 4.2.7之前版本,4.3.2之前的4.3.x版本中的MobileSafari中使用的QuickLook在解析OfficeArtBlip时存在整数溢出漏洞。当处理OfficeArtMetafileHeader时,进程信任cbSize字段并在分配前对其执行运算工作。由于没有检查结果的溢出性,后续分配会不足。在复制到此缓冲区时,内存可被破坏导致以当前用户权限执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有44条受影响产品信息