Sun Java Runtime Environment嵌套数组对象拒绝服务漏洞

漏洞信息详情

Sun Java Runtime Environment嵌套数组对象拒绝服务漏洞

• CNNVD编号：CNNVD-200312-191
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1301
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-02-23
  
• 厂        商：
  
  sun
• 漏洞来源：
  Disclosure of this…

Sun Java Runtime Environment (JRE) 1.x及其1.4.2_11之前的版本和1.5.x及其1.5.0_06之前的版本在多个web浏览器中使用时存在漏洞。远程攻击者可以借助深层嵌套对象数组导致服务拒绝，该漏洞由garbage collector的不正确处理引发并且可能触发无效的内存访问漏洞。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.commailto:vuldb@securityfocus.com

来源: BUGTRAQ
名称: 20060521 Generic Browser Crash with Java 1.4.2_11, Java 1.5.0_06
链接:http://www.securityfocus.com/archive/1/archive/1/434705/100/0/threaded

来源: www.illegalaccess.org
链接:http://www.illegalaccess.org/exploit/ObjectStackOverflow.html

来源: bugs.sun.com
链接:http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4944300

来源: bugs.sun.com
链接:http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4396719

来源: BID
名称: 18058
链接:http://www.securityfocus.com/bid/18058