漏洞信息详情

Sun Java Runtime Environment嵌套数组对象拒绝服务漏洞

• CNNVD编号：CNNVD-200312-191
• 危害等级： 低危
  
• CVE编号： CVE-2003-1301
• 漏洞类型： 其他
• 发布时间： 2003-12-31
• 威胁类型： 远程
• 更新时间： 2007-02-23
• 厂        商： sun
• 漏洞来源： Disclosure of this...

漏洞简介

Sun Java Runtime Environment (JRE) 1.x及其1.4.2_11之前的版本和1.5.x及其1.5.0_06之前的版本在多个web浏览器中使用时存在漏洞。远程攻击者可以借助深层嵌套对象数组导致服务拒绝，该漏洞由garbage collector的不正确处理引发并且可能触发无效的内存访问漏洞。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]:[email protected]

参考网址

来源: BUGTRAQ 名称: 20060521 Generic Browser Crash with Java 1.4.2_11, Java 1.5.0_06 链接:http://www.securityfocus.com/archive/1/archive/1/434705/100/0/threaded 来源: www.illegalaccess.org 链接:http://www.illegalaccess.org/exploit/ObjectStackOverflow.HTML 来源: bugs.sun.com 链接:http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4944300 来源: bugs.sun.com 链接:http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4396719 来源: BID 名称: 18058 链接:http://www.securityfocus.com/bid/18058

受影响实体

• Sun Jre:1.5.0:Update5  
• Sun Jre:1.5.0:Update4  
• Sun Jre:1.5.0:Update3  
• Sun Jre:1.5.0:Update2  
• Sun Jre:1.5.0:Update1  

补丁

暂无