Security Lab

Отказ в обслуживании против Sun Java SDK

Дата публикации:22.09.2003
Всего просмотров:1368
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Java SDK 1.4.x Sun Java JRE 1.3.x, Sun Java JRE 1.4.x, Sun Java SDK 1.3.x

Описание: Уязвимость обнаружена в Sun Java SDK. Злонамеренный пользователь может вызвать отказ в обслуживании.

Некоторые Sun классы не в состоянии правильно обработать некоторые параметры. Один из уязвимых классов - "sun.misc.MessageUtils.toStdout”, который не в состоянии обработать пустой объект. Злонамеренный пользователь может заставить SDK приложение обработать XSL шаблон, чтобы вызвать отказ в обслуживании на уязвимой системе.

URL производителя:http://java.sun.com/products/java-media/jmf/index.html

Решение:Ограничьте доступ к приложению только доверенным пользователям, способных обрабатывать XSL шаблоны.