漏洞标题
N/A
漏洞描述信息
在 Microsoft Java 实现中使用 Internet Explorer 时,基于栈的缓冲溢出允许远程攻击者通过使用长类名(1)Class.forName 或 (2)ClassLoader.loadClass 来引发拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the Microsoft Java implementation, as used in Internet Explorer, allows remote attackers to cause a denial of service via a long class name through (1) Class.forName or (2) ClassLoader.loadClass.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft JVM类装载缓冲区溢出漏洞
漏洞描述信息
Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统,Microsoft JVM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 当装载超长名字的类时没有进行正确检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,造成拒绝服务攻击,或者以用户进程权限执行任意指令。 当包含超长名字的类被装载的时可发生缓冲区溢出,这一般发生如Class.forName()或 ClassLoader.
CVSS信息
N/A
漏洞类别
授权问题