漏洞信息
# N/A
## 漏洞概述
IBM Java在1.4.2 SR13 FP9之前的版本中存在一个类文件解析器漏洞,该漏洞允许经过身份验证的远程用户通过在类文件中使用精心构造的属性长度字段,引起Java虚拟机(JVM)的缓冲区读取溢出,导致拒绝服务(JVM崩溃,内存耗尽或无限循环)。
## 影响版本
- IBM Java 1.4.2版本早于SR13 FP9的版本
- IBM Runtimes for Java Technology 5.0.0版本早于SR13的版本
- IBM Runtimes for Java Technology 6.0.0版本早于SR10的版本
## 漏洞细节
当解析类文件时,解析器会处理含有精心构造的属性长度字段。此字段导致缓冲区读取溢出,进而触发JVM的崩溃、内存消耗或进入无限循环的情况。
## 漏洞影响
- 由于JVM崩溃,可能导致服务不可用,引发拒绝服务攻击
- 可以导致服务器内存被大量消耗
- 触发无限循环也会影响系统性能
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The class file parser in IBM Java before 1.4.2 SR13 FP9, as used in IBM Runtimes for Java Technology 5.0.0 before SR13 and 6.0.0 before SR10, allows remote authenticated users to cause a denial of service (JVM segmentation fault, and possibly memory consumption or an infinite loop) via a crafted attribute length field in a class file, which triggers a buffer over-read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Java类文件解析器拒绝服务漏洞
漏洞描述信息
在IBM Runtimes for Java Technology SR13之前的5.0.0版本以及SR10之前的6.0.0版本中使用的IBM Java 1.4.2 SR13 FP9之前版本的类文件解析器中存在拒绝服务漏洞。远程认证用户可借助类文件中特制的属性长度字段导致拒绝服务(JVM分割故障,内存破坏或无限循环)。
CVSS信息
N/A
漏洞类别
授权问题