漏洞标题
N/A
漏洞描述信息
在Sun Java Web Proxy Server 4.0.5之前,SOCKS代理支持(sockd)中的多个基于栈的缓冲区溢出允许远程攻击者通过创建的 packets 在协议协商过程中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the SOCKS proxy support (sockd) in Sun Java Web Proxy Server before 4.0.5 allow remote attackers to execute arbitrary code via crafted packets during protocol negotiation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java Web Proxy服务器多个远程溢出漏洞
漏洞描述信息
Oracle Sun Java System Web Proxy Server(SJSWPS,现称Oracle iPlanet Web Proxy Server,OiWPS)是美国甲骨文(Oracle)公司的一套Web代理服务器软件。该软件解决了网络阻塞和响应时间过慢问题,并提供了对网络资源的控制。 Sun Java System Web Proxy Server的SOCKS模块中的两个缓冲区溢出,可能允许本地或远程非特权用户在协议协商期间控制某些字节触发这些溢出,以SOCKS服务器的权限执行任意指令或导
CVSS信息
N/A
漏洞类别
授权问题