Отказ в обслуживании против Sun Java SDK
| Дата публикации: | 22.09.2003 |
| Всего просмотров: | 1333 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
Sun Java SDK 1.4.x
Sun Java JRE 1.3.x,
Sun Java JRE 1.4.x,
Sun Java SDK 1.3.x
Описание: Уязвимость обнаружена в Sun Java SDK. Злонамеренный пользователь может вызвать отказ в обслуживании. Некоторые Sun классы не в состоянии правильно обработать некоторые параметры. Один из уязвимых классов - "sun.misc.MessageUtils.toStdout”, который не в состоянии обработать пустой объект. Злонамеренный пользователь может заставить SDK приложение обработать XSL шаблон, чтобы вызвать отказ в обслуживании на уязвимой системе. URL производителя:http://java.sun.com/products/java-media/jmf/index.html Решение:Ограничьте доступ к приложению только доверенным пользователям, способных обрабатывать XSL шаблоны. |