Sun Java 系统web服务器 内存区域 重写漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180622 漏洞类型 输入验证
发布时间 2010-01-20 更新时间 2010-01-20
CVE编号 CVE-2010-0360 CNNVD-ID CNNVD-201001-204
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/79021
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-204
|漏洞详情
SunJava系统web服务器(也叫SJWS)7.0更新7,允许远程攻击者通过包含长URI和很多空头部的畸形的HTTPTRACE请求,重写堆中的内存区域和发现内存区域的内容,与"溢出"有关。注意:此漏洞可能和CVE-2010-0272和CVE-2010-0273交叠。
|受影响的产品
Sun Java System Web Server 7.0 Update 7
|参考资料

来源:MISC
链接:http://intevydis.com/vd-list.shtml
来源:MISC
链接:http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-trace.html