正文

j2se 未指明漏洞

admin
admin V管理员 /0 评论 /11 阅读
0413
此篇文章发布距今已超过1180天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2005-1974

利用情况

暂无

补丁情况

N/A

披露时间

2005-06-16
漏洞描述
Java 2 Platform Standard Edition(J2SE)5.0和5.0 Update 1以及J2SE 1.4.2最高为1.4.2_07中的未指定漏洞(用于包括(1)HP-UX和(2)APC PowerChute在内的多种产品和平台中)允许应用程序为其分配权限并获得特权。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://marc.info/?l=bugtraq&m=112861772130119&w=2
http://marc.info/?l=bugtraq&m=112992075412844&w=2
http://nam-en.apc.com/cgi-bin/nam_en.cfg/php/enduser/std_adp.php?p_faqid=7638
http://rpmfind.net/linux/RPM/suse/updates/9.3/i386/rpm/i586/java-1_4_2-sun-sr...
http://secunia.com/advisories/17272
http://securityreason.com/securityalert/56
http://securitytracker.com/id?1015643
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101749-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101799-1
http://www.novell.com/linux/security/advisories/2005_32_java2.html
http://www.securityfocus.com/bid/13958
http://www.vupen.com/english/advisories/2005/2150
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 sun j2se 1.4.2 -
运行在以下环境
应用 sun j2se 1.4.2_01 -
运行在以下环境
应用 sun j2se 1.4.2_02 -
运行在以下环境
应用 sun j2se 1.4.2_03 -
运行在以下环境
应用 sun j2se 1.4.2_04 -
运行在以下环境
应用 sun j2se 1.4.2_05 -
运行在以下环境
应用 sun j2se 1.4.2_06 -
运行在以下环境
应用 sun j2se 1.4.2_07 -
运行在以下环境
应用 sun j2se 5.0 -
运行在以下环境
应用 sun j2se 5.0_update1 -
CVSS3评分 5.1
  • 攻击路径 网络
  • 攻击复杂度 高
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 部分地
  • 保密性 部分地
  • 完整性 部分地
AV:N/AC:H/Au:N/C:P/I:P/A:P CWE-ID 漏洞类型 NVD-CWE-noinfo