漏洞标题
N/A
漏洞描述信息
Microsoft虚拟机(VM)版本5.0.3809及以上的字节码验证组件,用于Windows和Internet Explorer,允许远程攻击者绕过安全检查,通过恶意Java小程序执行任意代码,也被称为“Microsoft VM的缺陷可能导致系统漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ByteCode Verifier component of Microsoft Virtual Machine (VM) build 5.0.3809 and earlier, as used in Windows and Internet Explorer, allows remote attackers to bypass security checks and execute arbitrary code via a malicious Java applet, aka "Flaw in Microsoft VM Could Enable System Compromise."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Java虚拟机任意代码执行漏洞(MS03-011)
漏洞描述信息
Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统,Microsoft JVM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。 Microsoft Java虚拟机的ByteCode校验组件对部分恶意代码缺少正确检查,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可能以用户进程权限在系统上执行任意命令。 问题在于ByteCode校验组件中存在一个输入校验错误,当装载Java applet时没有检查部分恶意转移序列代码,攻击者构建
CVSS信息
N/A
漏洞类别
授权问题