SUN JSDK和JRE Reflection API 多个未明漏洞

漏洞信息详情

SUN JSDK和JRE Reflection API 多个未明漏洞

• CNNVD编号：CNNVD-200511-506
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3906
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-11-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-02
  
• 厂        商：
  
  sun
• 漏洞来源：
  Discovery is credi…

Java Development Kit(JDK)，Java开发包。 Java Runtime Environment(JRE) java运行环境。

Java SDK和JRE 1.4.2_08及更早版本、JDK和JRE 5.0 Update 3及更早版本的Reflection API存在多个未明漏洞，可让远程攻击者通过未知攻击方式避开Java沙盒并访问任意文件，或执行任意应用程序。 注意：这与SUNALERT：102003中识别的\”第二个和第三个问题\”相关联。

来源: US-CERT

名称: VU#974188

链接:http://www.kb.cert.org/vuls/id/974188

来源: VUPEN

名称: ADV-2005-2636

链接:http://www.frsirt.com/english/advisories/2005/2636

来源: SUNALERT

名称: 102003

链接:http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102003-1

来源: SECUNIA

名称: 17748

链接:http://secunia.com/advisories/17748

来源: XF

名称: sun-reflection-api-elevate-privileges(23251)

链接:http://xforce.iss.net/xforce/xfdb/23251

来源: BID

名称: 15615

链接:http://www.securityfocus.com/bid/15615

来源: GENTOO

名称: GLSA-200601-10

链接:http://www.gentoo.org/security/en/glsa/glsa-200601-10.xml

来源: VUPEN

名称: ADV-2005-2946

链接:http://www.frsirt.com/english/advisories/2005/2946

来源: VUPEN

名称: ADV-2005-2675

链接:http://www.frsirt.com/english/advisories/2005/2675

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=swg21225628

来源: SECTRACK

名称: 1015280

链接:http://securitytracker.com/id?1015280

来源: SECUNIA

名称: 18092

链接:http://secunia.com/advisories/18092

来源: SECUNIA

名称: 17847

链接:http://secunia.com/advisories/17847

来源: APPLE

名称: APPLE-SA-2005-11-30

链接:http://lists.apple.com/archives/security-announce/2005/Nov/msg00004.html

来源: SECUNIA

名称: 18503

链接:http://secunia.com/advisories/18503

来源: SECUNIA

名称: 18435

链接:http://secunia.com/advisories/18435