漏洞标题
N/A
漏洞描述信息
Sun Java Media Framework (JMF) 2.1.1 到 2.1.1c 允许无符号applet通过 ReadEnv 类导致拒绝服务(JVM 崩溃)并读取或写入未经授权的内存位置,这是通过使用修改后的.data 和.size 字段读取环境变量示例来实现的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sun Java Media Framework (JMF) 2.1.1 through 2.1.1c allows unsigned applets to cause a denial of service (JVM crash) and read or write unauthorized memory locations via the ReadEnv class, as demonstrated by reading environment variables using modified .data and .size fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java Media Framework未明远程拒绝服务攻击漏洞
漏洞描述信息
Sun Java Media Framework API(简称JMF)实际上是一组Java类库,在Java的应用或者小程序中实现多媒体数据的播放和采集 。 JMF在处理部分恶意applet时存在问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可使Java虚拟机崩溃或未授权访问目标用户系统 。 目前没有详细漏洞细节 。
CVSS信息
N/A
漏洞类别
授权问题