漏洞标题
N/A
漏洞描述信息
在IBM Java 1.4.2 SR13 FP9之前,如IBM Java技术5.0.0之前SR13和6.0.0之前SR10的IBM Runtimes中使用的类文件解析器,允许远程登录用户可以通过在类文件中配置的构造属性长度字段触发缓冲区超读取,从而实现拒绝服务(JVM内存泄漏,可能存在内存消耗或无限循环)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The class file parser in IBM Java before 1.4.2 SR13 FP9, as used in IBM Runtimes for Java Technology 5.0.0 before SR13 and 6.0.0 before SR10, allows remote authenticated users to cause a denial of service (JVM segmentation fault, and possibly memory consumption or an infinite loop) via a crafted attribute length field in a class file, which triggers a buffer over-read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Java类文件解析器拒绝服务漏洞
漏洞描述信息
在IBM Runtimes for Java Technology SR13之前的5.0.0版本以及SR10之前的6.0.0版本中使用的IBM Java 1.4.2 SR13 FP9之前版本的类文件解析器中存在拒绝服务漏洞。远程认证用户可借助类文件中特制的属性长度字段导致拒绝服务(JVM分割故障,内存破坏或无限循环)。
CVSS信息
N/A
漏洞类别
授权问题