漏洞信息详情

IcedTea-Web 任意代码执行漏洞

• CNNVD编号：CNNVD-201207-632
• 危害等级： 高危
  
• CVE编号： CVE-2012-3423
• 漏洞类型： 缓冲区溢出
• 发布时间： 2012-08-03
• 威胁类型： 远程
• 更新时间： 2012-08-03
• 厂        商： redhat
• 漏洞来源：

漏洞简介

IcedTea-Web 1.2.1之前版本中存在漏洞。可被恶意人员利用操控应用程序使用插件。该漏洞源于处理没有NUL终止的字符串时存在内存破坏错误。攻击者可利用该漏洞通过包含恶意Java小应用程序的网页执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rhn.redhat.com/errata/RHSA-2012-1132.HTML

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=841345

来源: UBUNTU

名称: USN-1521-1

链接:http://www.ubuntu.com/usn/USN-1521-1

来源: SECUNIA

名称: 50089

链接:http://secunia.com/advisories/50089

来源: REDHAT

名称: RHSA-2012:1132

链接:http://rhn.redhat.com/errata/RHSA-2012-1132.HTML

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d7375e2a9076

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d65bd94e0ba9

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.1/NEWS

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=863

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=518

来源:SECUNIA

名称:50106

链接:http://secunia.com/advisories/50106

受影响实体

• Redhat Icedtea-Web:1.0  
• Redhat Icedtea-Web:1.2  
• Redhat Icedtea-Web:1.1  

补丁

暂无