|
|
Microsoft Java虚拟机字节码校验器漏洞
发布时间:2002-12-01
更新时间:2002-12-01
严重程度:高
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:客户机模式
BUGTRAQ ID:6221
受影响系统Microsoft Virtual Machine 3802 Series
+ Microsoft Internet Explorer 4.0
+ Microsoft Internet Explorer 4.0.1
+ Microsoft Internet Explorer 5.0
+ Microsoft Internet Explorer 5.0.1
+ Microsoft Internet Explorer 5.5
Microsoft Virtual Machine 3805 Series
- Microsoft Internet Explorer 5.0
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 详细描述
Microsoft Java虚拟机实现上存在漏洞,此漏洞可以使恶意的Java applet绕过安全限制。一个直接以字节码创建的applet可以执行某些非法操作,这样可以绕过JVM施加的安全限制以当前用户的权限执行代码。
解决方案
厂商还未提供解决方案。
相关信息
Last Stage of Delirium <contact@lsd-pl.net>
|
