SUN JRE和JDK字体序列化远程拒绝服务漏洞

漏洞信息详情

SUN JRE和JDK字体序列化远程拒绝服务漏洞

• CNNVD编号：CNNVD-200511-170
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3583
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-11-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-23
  
• 厂        商：
  
  sun
• 漏洞来源：
  Discovered by Marc…

JRE是JAVA运行时库，JDK是JAVA开发包。

(1) Java Runtime Environment (JRE)和(2) Software Development Kit (SDK) 1.4.2_08、1.4.2_09、1.5.0_05以及可能的其他版本，可让远程攻击者通过自制的序列化对象(例如JBoss上显示的字体对象)使系统拒绝服务(JVM不响应)。

来源: SECUNIA

名称: 17478

链接:http://secunia.com/advisories/17478/

来源: BUGTRAQ

名称: 20051104 Remotely DoSing JBoss 4.0.2 with serialized java objects

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113113125121878&w=2

来源: BID

名称: 15312

链接:http://www.securityfocus.com/bid/15312

来源: SREASON

名称: 143

链接:http://securityreason.com/securityalert/143