Отказ в обслуживании в JRE

Дата публикации:
11.11.2004
Всего просмотров:
869
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Уязвимые версии: Sun Java Runtime Environment 1.4.2, 1.5.0

Описание:
Обнаружен отказ в обслуживании в Java Runtime Environment. Удаленный атакующий может вызвать нестабильность целевой службы.

Уязвимость существует при обработке DNS запросов в функции InitialDirContext(). Удаленный атакующий может произвести 32768 запросов, что приведет к тому, что внутренний счетчик получит отрицательное значение и приложение выдаст сообщение об ошибке.

URL производителя: java.sun.com

Решение: Решение не существует на данный момент.

Ссылки: Sun Java JRE DNS Denial of Service Vulnerability

или введите имя

CAPTCHA