漏洞信息详情
Sun Java Media Framework未明远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200906-004
- 危害等级: 高危
- CVE编号: CVE-2003-1572
- 漏洞类型: 资料不足
- 发布时间: 2003-05-15
- 威胁类型: 远程
- 更新时间: 2009-06-02
- 厂 商: sun
- 漏洞来源: Sun(sm) Alert Noti...
漏洞简介
Sun Java Media Framework API(简称JMF)实际上是一组Java类库,在Java的应用或者小程序中实现多媒体数据的播放和采集 。 JMF在处理部分恶意CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet时存在问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可使Java虚拟机崩溃或未授权访问目标用户系统 。 目前没有详细漏洞细节 。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://java.sun.com/products/java-media/jmf/2.1.1/download.HTML
参考网址
来源: MISC 链接:http://www.illegalaccess.org/java/jmf.php 来源: SECTRACK 名称: 1006777 链接:http://securitytracker.com/id?1006777 来源: BUGTRAQ 名称: 20030625 Privilege escalation CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet, Java Media Framework 链接:http://archive.cert.uni-stuttgart.de/bugtraq/2003/06/msg00219.HTML
受影响实体
- Sun Jmf:2.1.1
- Sun Jmf:2.1.1a
- Sun Jmf:2.1.1b
- Sun Jmf:2.1.1c
补丁
暂无
评论