Java Runtime Environment (JRE)和Software Development Kit (SDK)服务拒绝漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200566 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
CVE编号 CVE-2004-2540 CNNVD-ID CNNVD-200412-650
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90365
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-650
|漏洞详情
(1)JavaRuntimeEnvironment(JRE)和(2)SoftwareDevelopmentKit(SDK)1.4.0版本到1.4.2_05版本中的readObject存在漏洞。远程攻击者可以借助畸形的序列化数据导致服务拒绝(JVM无反应)。
|受影响的产品
SunLight CMS Jre 1.4.2 Update5 Solari SunLight CMS Jre 1.4.2 Update4 Window SunLight CMS Jre 1.4.2 Update4 Linux SunLight CMS Jre 1.4.2 Update3 Solari SunLight CMS Jre 1.4.2 Update2 Wind
|参考资料

来源:XF
名称:jre-sdk-readobject-dos(20027)
链接:http://xforce.iss.net/xforce/xfdb/20027
来源:SUNALERT
名称:57707
链接:http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-57707-1
来源:SECUNIA
名称:13271
链接:http://secunia.com/advisories/13271/
来源:BUGTRAQ
名称:20050407MacOSXJavaRuntimeEnvironmentRemoteDenial-of-Service(DoS)Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2005-04/0113.html