漏洞信息详情
Sun Java Runtime Environment嵌套数组对象拒绝服务漏洞
- CNNVD编号:CNNVD-200312-191
- 危害等级: 低危
- CVE编号: CVE-2003-1301
- 漏洞类型: 其他
- 发布时间: 2003-12-31
- 威胁类型: 远程
- 更新时间: 2007-02-23
- 厂 商: sun
- 漏洞来源: Disclosure of this...
漏洞简介
Sun Java Runtime Environment (JRE) 1.x及其1.4.2_11之前的版本和1.5.x及其1.5.0_06之前的版本在多个web浏览器中使用时存在漏洞。远程攻击者可以借助深层嵌套对象数组导致服务拒绝,该漏洞由garbage collector的不正确处理引发并且可能触发无效的内存访问漏洞。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]:[email protected]
参考网址
来源: BUGTRAQ 名称: 20060521 Generic Browser Crash with Java 1.4.2_11, Java 1.5.0_06 链接:http://www.securityfocus.com/archive/1/archive/1/434705/100/0/threaded 来源: www.illegalaccess.org 链接:http://www.illegalaccess.org/exploit/ObjectStackOverflow.HTML 来源: bugs.sun.com 链接:http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4944300 来源: bugs.sun.com 链接:http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4396719 来源: BID 名称: 18058 链接:http://www.securityfocus.com/bid/18058
受影响实体
- Sun Jre:1.5.0:Update5
- Sun Jre:1.5.0:Update4
- Sun Jre:1.5.0:Update3
- Sun Jre:1.5.0:Update2
- Sun Jre:1.5.0:Update1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论