BEA WebLogic 未明参数缓冲区溢出漏洞-一一网

BEA WebLogic 未明参数缓冲区溢出漏洞

4年前更新

1120

漏洞信息详情

BEA WebLogic 未明参数缓冲区溢出漏洞

CNNVD编号：CNNVD-200701-393

危害等级：高危
CVE编号：
CVE-2007-0425
漏洞类型：

缓冲区溢出
发布时间：

2007-01-22
威胁类型：

远程
更新时间：

2007-01-24
厂商：

bea
漏洞来源：

漏洞简介

BEA WebLogic平台和服务器8.1到8.1 SP5和JRockit 1.4.2 R4.5及之前版本中存在未明漏洞。攻击者可以借助未明参数，获得特权。该漏洞与\”溢出条件\”有关，可能是缓冲区溢出漏洞。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2007-0213

链接:http://www.frsirt.com/english/advisories/2007/0213

来源: SECTRACK

名称: 1017525

链接:http://securitytracker.com/id?1017525

来源: SECUNIA

名称: 23750

链接:http://secunia.com/advisories/23750

来源: OSVDB

名称: 38515

链接:http://osvdb.org/38515

来源: BEA

名称: BEA07-155.00

链接:http://dev2dev.bea.com/pub/advisory/222

受影响实体

Bea Weblogic_server:8.1:Sp5
Bea Jrockit:1.4.2:R24.5
Bea Weblogic_server:8.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐