漏洞信息详情
IcedTea-Web 任意代码执行漏洞
- CNNVD编号:CNNVD-201207-632
- 危害等级: 高危
- CVE编号: CVE-2012-3423
- 漏洞类型: 缓冲区溢出
- 发布时间: 2012-08-03
- 威胁类型: 远程
- 更新时间: 2012-08-03
- 厂 商: redhat
- 漏洞来源:
漏洞简介
IcedTea-Web 1.2.1之前版本中存在漏洞。可被恶意人员利用操控应用程序使用插件。该漏洞源于处理没有NUL终止的字符串时存在内存破坏错误。攻击者可利用该漏洞通过包含恶意Java小应用程序的网页执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://rhn.redhat.com/errata/RHSA-2012-1132.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=841345
来源: UBUNTU
名称: USN-1521-1
链接:http://www.ubuntu.com/usn/USN-1521-1
来源: SECUNIA
名称: 50089
链接:http://secunia.com/advisories/50089
来源: REDHAT
名称: RHSA-2012:1132
链接:http://rhn.redhat.com/errata/RHSA-2012-1132.HTML
来源: icedtea.classpath.org
链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d7375e2a9076
来源: icedtea.classpath.org
链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d65bd94e0ba9
来源: icedtea.classpath.org
链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.1/NEWS
来源: icedtea.classpath.org
链接:http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=863
来源: icedtea.classpath.org
链接:http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=518
来源:SECUNIA
名称:50106
链接:http://secunia.com/advisories/50106
受影响实体
- Redhat Icedtea-Web:1.0
- Redhat Icedtea-Web:1.2
- Redhat Icedtea-Web:1.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论