Microsoft Java虚拟机getSystemResource漏洞-一一网

Microsoft Java虚拟机getSystemResource漏洞

4年前更新

1790

漏洞信息详情

Microsoft Java虚拟机getSystemResource漏洞

CNNVD编号：CNNVD-200001-066

危害等级：低危
CVE编号：
CVE-2000-0132
漏洞类型：

信息泄露
发布时间：

2000-01-31
威胁类型：

远程
更新时间：

2007-11-09
厂商：

microsoft
漏洞来源：
Posted to Bugtraq …

漏洞简介

Microsoft Java虚拟机存在漏洞。远程攻击者借助getSystemResourceAsStream函数可以读取文件。

漏洞公告

Microsoft has released patches for this issue. To determine what buildof the Java VM you have, use the jview utility. The patches are available at:
2000 series builds:
http://www.microsoft.com/java/vm/dl_vmsp2.htm
3100 series builds:
http://www.microsoft.com/java/vm/dl_vm32.htm
3200 series builds:
http://www.microsoft.com/java/vm/dl_vm40.htm

参考网址

来源: BID
名称: 957
链接:http://www.securityfocus.com/bid/957

受影响实体

Microsoft Virtual_machine:2000
Microsoft Virtual_machine:3000

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐