CVE-2010-1797— Apple iOS FreeType栈缓冲区溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-1797 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple stack-based buffer overflows in the cff_decoder_parse_charstrings function in the CFF Type2 CharStrings interpreter in cff/cffgload.c in FreeType before 2.4.2, as used in Apple iOS before 4.0.2 on the iPhone and iPod touch and before 3.2.2 on the iPad, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted CFF opcodes in embedded fonts in a PDF document, as demonstrated by JailbreakMe. NOTE: some of these details are obtained from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apple iOS FreeType栈缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 在iPhone和iPod touch上的Apple iOS 4.0.2之前版本以及iPad上的3.2.2之前版本中使用的FreeType 2.4.2之前版本中的cff/cffgload.c的CFF Type2 CharStrings解释器中的cff_decoder_parse_charstrings函数中存在多个基于栈的缓冲区溢出漏洞。远程攻击者
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-1797 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-1797 的情报信息
Please 登录 to view more intelligence information
- https://bugzilla.redhat.com/show_bug.cgi?id=621144x_refsource_CONFIRM
- http://support.apple.com/kb/HT4291x_refsource_CONFIRM
- https://bugs.launchpad.net/ubuntu/maverick/+source/freetype/+bug/617019x_refsource_CONFIRM
- http://sourceforge.net/projects/freetype/files/freetype2/2.4.2/NEWS/viewx_refsource_CONFIRM
- http://support.apple.com/kb/HT4292x_refsource_CONFIRM
- http://www.f-secure.com/weblog/archives/00002002.htmlx_refsource_MISC
- http://lists.apple.com/archives/security-announce/2010//Aug/msg00000.htmlvendor-advisoryx_refsource_APPLE
- http://lists.apple.com/archives/security-announce/2010//Aug/msg00001.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2010-1797
同批安全公告 · n/a · 2010-08-16 · 共 19 条
| CVE-2010-1799 | Apple QuickTime 'error-logging'函数缓冲区溢出漏洞 | |
| CVE-2010-3013 | Pligg 'roupadmin.php'SQL注入漏洞 | |
| CVE-2010-2577 | Pligg title参数多个SQL注入漏洞 | |
| CVE-2010-3021 | Opera未明漏洞 | |
| CVE-2010-3020 | Operan 'ews-feed'权限许可和访问控制漏洞 | |
| CVE-2010-3019 | Opera缓冲区溢出漏洞 | |
| CVE-2010-2827 | Cisco IOS输入验证漏洞 | |
| CVE-2010-2576 | Opera代码注入漏洞 | |
| CVE-2010-1886 | Microsoft Windows权限许可和访问控制漏洞 | |
| CVE-2009-4269 | Apache Derby BUILTIN认证函数加密问题漏洞 | |
| CVE-2010-3029 | PHPKick 'statistics.php' SQL注入漏洞 | |
| CVE-2010-3028 | Simon_Philips Aardvertiser组件权限许可和访问控制漏洞 | |
| CVE-2010-3027 | Tycoon Baseball脚本'index.php'SQL注入漏洞 | |
| CVE-2010-3026 | Tomaz Muraus Open Blog 'application/modules/admin/controllers/users.php'跨站请求伪造漏洞 | |
| CVE-2010-3025 | Tomaz Muraus Open Blog 多个跨站脚本攻击漏洞 | |
| CVE-2010-3024 | DiamondList 'user/main/update_user'多个跨站请求伪造漏洞 | |
| CVE-2010-3023 | DiamondList category和setting参数多个跨站脚本攻击漏洞 | |
| CVE-2010-3022 | Drupal中的Devel模块跨站脚本漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2010-1797
暂无评论