|
|
Symantec Java! JustInTime编译器执行任意代码漏洞
发布时间:2002-12-01
更新时间:2002-12-01
严重程度:高
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:客户机模式
BUGTRAQ ID:6222
受影响系统Symantec Java! JustInTime Compiler 210.65
+ Netscape Communicator 4.04
+ Netscape Communicator 4.05
+ Netscape Communicator 4.06
+ Netscape Communicator 4.07
+ Netscape Communicator 4.08
+ Netscape Communicator 4.0
+ Netscape Communicator 4.5
+ Netscape Communicator 4.6
+ Netscape Communicator 4.7
+ Netscape Communicator 4.51
+ Netscape Communicator 4.61
+ Netscape Communicator 4.72
+ Netscape Communicator 4.73
+ Netscape Communicator 4.74
+ Netscape Communicator 4.75
+ Netscape Communicator 4.76
+ Netscape Communicator 4.77
+ Netscape Communicator 4.78
+ Netscape Communicator 4.79 详细描述
Netscape Communicator带的Java! JustInTime编译器实现上存在漏洞,此漏洞与从特定的Java字节码产生的Intel指令有关。如果有漏洞的编译器编译了一个恶意的applet,攻击者可能把程序流程指向一个攻击控制的内存。此漏洞可能导致攻击者以JVM进程的权限执行攻击者指定的任意代码。
解决方案
厂商还未提供解决方案。临时解决方法是从Netscape的安装目录中移除相应的库程序来禁用JIT编译器。
相关信息
Last Stage of Delirium <contact@lsd-pl.net>
|
