漏洞标题
N/A
漏洞描述信息
(1) Java运行时环境(JRE)和(2)软件开发工具(SDK)1.4.2_08、1.4.2_09和1.5.0_05,以及可能的其他版本允许远程攻击者通过创建配置好的序列化对象(如出现在 JBoss 上的字体对象)来造成拒绝服务(JVM 不响应)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
(1) Java Runtime Environment (JRE) and (2) Software Development Kit (SDK) 1.4.2_08, 1.4.2_09, and 1.5.0_05 and possibly other versions allow remote attackers to cause a denial of service (JVM unresponsive) via a crafted serialized object, such as a font object as demonstrated on JBoss.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SUN JRE和JDK字体序列化远程拒绝服务漏洞
漏洞描述信息
JRE是JAVA运行时库,JDK是JAVA开发包。 (1) Java Runtime Environment (JRE)和(2) Software Development Kit (SDK) 1.4.2_08、1.4.2_09、1.5.0_05以及可能的其他版本,可让远程攻击者通过自制的序列化对象(例如JBoss上显示的字体对象)使系统拒绝服务(JVM不响应)。
CVSS信息
N/A
漏洞类别
授权问题