漏洞信息详情
Sun Java 系统web服务器 内存区域 重写漏洞
- CNNVD编号:CNNVD-201001-204
- 危害等级: 高危
- CVE编号: CVE-2010-0360
- 漏洞类型: 输入验证
- 发布时间: 2010-01-20
- 威胁类型: 远程
- 更新时间: 2010-01-21
- 厂 商: sun
- 漏洞来源:
漏洞简介
Sun Java 系统web服务器(也叫 SJWS)7.0 更新7,允许远程攻击者通过包含长URI和很多空头部的畸形的HTTP TRACE 请求,重写堆中的内存区域和发现内存区域的内容,与\"溢出\"有关。注意:此漏洞可能和CVE-2010-0272 和 CVE-2010-0273交叠。
漏洞公告
参考网址
来源: MISC 链接:http://intevydis.com/vd-list.sHTML 来源: MISC 链接:http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-trace.HTML
受影响实体
- Sun Java_system_web_server:7.0:Update_7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论