Sun Java JRE 临时文件任意创建漏洞

漏洞信息详情

Sun Java JRE 临时文件任意创建漏洞

• CNNVD编号：CNNVD-200503-100
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0471
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Sun Java JRE 1.1.x～1.4.x采用长文件名写入临时文件，其长文件名在采用8.3风格短文件名的文件系统上变得可预测，远程攻击者可以将任意文件写入已知位置，并进一步非法利用依赖不可预测文件名的应用程序中的漏洞。

来源: US-CERT
名称: VU#544392
链接:http://www.kb.cert.org/vuls/id/544392

来源: XF
名称: sun-java-create-files(19285)
链接:http://xforce.iss.net/xforce/xfdb/19285

来源: MISC
链接:http://secunia.com/secunia_research/2004-7/advisory/

来源: SECUNIA
名称: 11070
链接:http://secunia.com/advisories/11070/