Security Lab

Отказ в обслуживании в JRE

Дата публикации:11.11.2004
Всего просмотров:1143
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Уязвимые версии: Sun Java Runtime Environment 1.4.2, 1.5.0

Описание:
Обнаружен отказ в обслуживании в Java Runtime Environment. Удаленный атакующий может вызвать нестабильность целевой службы.

Уязвимость существует при обработке DNS запросов в функции InitialDirContext(). Удаленный атакующий может произвести 32768 запросов, что приведет к тому, что внутренний счетчик получит отрицательное значение и приложение выдаст сообщение об ошибке.

URL производителя: java.sun.com

Решение: Решение не существует на данный момент.

Ссылки: Sun Java JRE DNS Denial of Service Vulnerability