漏洞详情: CVE-2008-0657

漏洞标题
NVD 暂无描述信息
来源:NVD
Sun Java RunTime Environment 多个未明漏洞
来源:CNNVD
漏洞描述
Multiple unspecified vulnerabilities in the Java Runtime Environment in Sun JDK and JRE 6 Update 1 and earlier, and 5.0 Update 13 and earlier, allow context-dependent attackers to gain privileges via an untrusted (1) application or (2) applet, as demonstrated by an application or applet that grants itself privileges to (a) read local files, (b) write to local files, or (c) execute local programs.
来源:NVD
Sun JDK 和 JRE,Java Runtime Environment中存在多个未明漏洞。远程攻击者上下文关联猜测,通过一个不可靠的(1) 应用程序或 (2) applet程序来获得特权,例如展示中的应用程序或者 applet利用他们的特权 (a) 读取本地文件, (b) 写入本地文件, 或者 (c) 执行本地程序。
来源:CNNVD
在Sun JDK和 JRE 6 Update 1 及更早版本,以及5.0 Update 13 及更早版本中的多个未指定漏洞,可能导致基于上下文的恶意攻击者通过未信任的(1)应用程序或(2)插件获得权限,例如一个应用程序或插件允许自己(a)读取本地文件,(b)写入本地文件,或(c)执行本地程序。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接