正文

IBM Java类文件解析器拒绝服务漏洞

admin
admin V管理员 /0 评论 /5 阅读
0110
此篇文章发布距今已超过1214天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

IBM Java类文件解析器拒绝服务漏洞

  • CNNVD编号:CNNVD-201109-005
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2011-0311
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2011-09-05
  • 威胁类型: 远程
  • 更新时间: 2011-09-05
  • 厂        商: ibm
  • 漏洞来源:

漏洞简介

在IBM Runtimes for Java Technology SR13之前的5.0.0版本以及SR10之前的6.0.0版本中使用的IBM Java 1.4.2 SR13 FP9之前版本的类文件解析器中存在拒绝服务漏洞。远程认证用户可借助类文件中特制的属性长度字段导致拒绝服务(JVM分割故障,内存破坏或无限循环)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://www-304.ibm.com/support/docview.wss?uid=isg1PM42551

参考网址

来源: AIXAPAR

名称: PM42551

链接:https://www-304.ibm.com/support/docview.wss?uid=isg1PM42551

来源: XF

名称: ibm-rjt-classfile-dos(65189)

链接:http://xforce.iss.net/xforce/xfdb/65189

来源: REDHAT

名称: RHSA-2011:1159

链接:http://www.redhat.com/support/errata/RHSA-2011-1159.html

来源: AIXAPAR

名称: IZ89620

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IZ89620

来源: AIXAPAR

名称: IZ89602

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IZ89602

来源: SUSE

名称: SUSE-SU-2011:0823

链接:http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00010.html

来源: SUSE

名称: SUSE-SA:2011:024

链接:http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00004.html

来源:SECUNIA

名称:44464

链接:http://secunia.com/advisories/44464

来源:SECUNIA

名称:44570

链接:http://secunia.com/advisories/44570

来源:SECUNIA

名称:45630

链接:http://secunia.com/advisories/45630

受影响实体

  • Ibm Java:1.4.2.13.7  
    <!--
    2000-1-1
    -->
  • Ibm Java:1.4.2.13.8  
    <!--
    2000-1-1
    -->
  • Ibm Java:1.4.2.13.6  
    <!--
    2000-1-1
    -->
  • Ibm Java:1.4.2.13.5  
    <!--
    2000-1-1
    -->
  • Ibm Java:1.4.2.13.4  
    <!--
    2000-1-1
    -->

补丁

    暂无