xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Netscape Java虚拟机不安全调用漏洞


发布时间:2002-12-01
更新时间:2002-12-01
严重程度:
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:客户机模式

BUGTRAQ ID:6223

受影响系统
Netscape Communicator 4.0
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.5
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.6
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.7
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - FreeBSD FreeBSD 4.0
   - FreeBSD FreeBSD 4.1
   - FreeBSD FreeBSD 4.1.1
   - FreeBSD FreeBSD 4.2
   - FreeBSD FreeBSD 4.3
   - FreeBSD FreeBSD 4.4
   - FreeBSD FreeBSD 4.5
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation  SP1
   - Microsoft Windows 2000 Workstation  SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.51
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.61
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.72
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.0 es
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation  SP1
   - Microsoft Windows 2000 Workstation  SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.73
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.0 es
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation  SP1
   - Microsoft Windows 2000 Workstation  SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.74
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation  SP1
   - Microsoft Windows 2000 Workstation  SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.75
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation  SP1
   - Microsoft Windows 2000 Workstation  SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.76
   - Caldera OpenLinux 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation  SP1
   - Microsoft Windows 2000 Workstation  SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.77
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation  SP1
   - Microsoft Windows 2000 Workstation  SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2  alpha
   - RedHat Linux 5.2  i386
   - RedHat Linux 5.2  sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0  alpha
   - RedHat Linux 6.0  sparc
   - RedHat Linux 6.1  alpha
   - RedHat Linux 6.1  i386
   - RedHat Linux 6.1  sparc
   - RedHat Linux 6.2  alpha
   - RedHat Linux 6.2  i386
   - RedHat Linux 6.2  sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.78
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation  SP1
   - Microsoft Windows 2000 Workstation  SP2
   - Microsoft Windows 2000 Workstation  SP3
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
详细描述
Netscape 4浏览器的Java虚拟机实现上存在漏洞,此漏洞在于某些方法以不安全的方式被调用所致。远程攻击者可以创建一个特殊构造的applet,此applet可以把一个恶意的类装载到JVM环境中来,从而导致绕过安全限制,使攻击者可以用户机器上执行恶意代码。

解决方案
厂商还未提供解决方案。

相关信息
Last Stage of Delirium <contact@lsd-pl.net>
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved