多个厂商的Java虚拟机字节地址校验漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204593 漏洞类型 设计错误
发布时间 2002-03-19 更新时间 2005-10-12
CVE编号 CVE-2002-0076 CNNVD-ID CNNVD-200203-044
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-044
|漏洞详情
Java虚拟机的实现存在漏洞,允许Java小程序突破安全机制限制。这个漏洞是由于数据生成错误引起的。一个在字节地址级别构造的Java小程序可能会产生非法的生成操作,Java小程序的操作因此会跳出安全机制的限制,从而以运行虚拟机用户(可能是浏览器)的权限不受限制的执行系统级别的代码。<*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sbahttp://www.microsoft.com/technet/security/bulletin/MS02-013.asp*>
|参考资料

来源:MS
名称:MS02-013
链接:http://www.microsoft.com/technet/security/bulletin/ms02-013.asp
来源:SUN
名称:00218
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218
来源:BID
名称:4313
链接:http://www.securityfocus.com/bid/4313
来源:XF
名称:java-vm-verifier-variant(8480)
链接:http://www.iss.net/security_center/static/8480.php