IBM Java 安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170266 漏洞类型
发布时间 2012-11-16 更新时间 2019-07-19
CVE编号 CVE-2012-4821 CNNVD-ID CNNVD-201211-251
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-251
|漏洞详情
IBM Java Runtime Environment(JRE)是美国IBM公司所开发的一个Java运行时环境,是运行Java程序所必须的环境的集合,包含JVM标准实现及Java核心类库。 IBM Java中存在漏洞,可被恶意攻击者利用绕过一定的安全限制,控制用户系统。该漏洞源于‘getDeclaredMethods()’(java.lang.Class)和‘setAccessible()’("java.lang.reflect.AccessibleObject")方法中存在错误,可被攻击者利用绕过沙盒。成功的利用该漏洞可执行任意Java代码。以下版本中存在漏洞:Java 7 SR2和早期版本,Java 6.0.1 SR3和早期版本,Java 6 SR11和早期版本,Java 5 SR14和早期版本,Java 1.4.2 SR13-FP13和早期版本。
|参考资料

来源:www-304.ibm.com
链接:https://www-304.ibm.com/support/docview.wss?uid=swg21616546
来源:XF
名称:ibm-java-gdm-sa-ce(78765)
链接:http://xforce.iss.net/xforce/xfdb/78765
来源:BID
名称:55495
链接:http://www.securityfocus.com/bid/55495
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21621154
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21616708
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21616652
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21616617
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21616616
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21616594
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21616490
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21615800
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21615705
来源:AIXAPAR
名称:IV29659
链接:http://www-01.ibm.com/support/docview.wss?uid