漏洞信息(CVE-2011-3556)

一、漏洞 CVE-2011-3556 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Oracle Java SE JDK和 JRE 7、6 Update 27 及更早版本、5.0 Update 31 及更早版本、1.4.2_33 及更早版本和 JRockit R28.1.4 及更早版本中的未指定漏洞允许远程攻击者影响 RMI 的 confidentiality、 integrity 和 availability，这是一种与 CVE-2011-3557 不同的漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7, 6 Update 27 and earlier, 5.0 Update 31 and earlier, 1.4.2_33 and earlier, and JRockit R28.1.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability, related to RMI, a different vulnerability than CVE-2011-3557.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle ‘Java Runtime Environment’组件安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE JDK and JRE 7版本，6 Update 27及其之前版本，5.0 Update 31及其之前版本，1.4.2_33及其之前版本，JRockit R28.1.4及其之前版本中的Java Runtime Environment组件中存在未明漏洞。远程攻击者可破坏关于RMI的机密性，完整性和可用性。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-3556 的公开POC

#	POC 描述	源链接	神龙链接
1	Python 3 implementation of an existing CVE-2011-3556 proof of concept (PoC).	https://github.com/sk4la/cve_2011_3556	POC详情

三、漏洞 CVE-2011-3556 的情报信息

http://www.ibm.com/developerworks/java/jdk/alerts/ x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/50231 vdb-entry x_refsource_BID
http://osvdb.org/76505 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/48692 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/48308 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/49198 third-party-advisory x_refsource_SECUNIA
http://www.securitytracker.com/id?1026215 vdb-entry x_refsource_SECTRACK
https://www.kb.cert.org/vuls/id/597809 third-party-advisory x_refsource_CERT-VN
http://marc.info/?l=bugtraq&m=134254957702612&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=133365109612558&w=2 vendor-advisory x_refsource_HP
http://www.ubuntu.com/usn/USN-1263-1 vendor-advisory x_refsource_UBUNTU
http://marc.info/?l=bugtraq&m=132750579901589&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=133728004526190&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=134254866602253&w=2 vendor-advisory x_refsource_HP
http://rhn.redhat.com/errata/RHSA-2013-1455.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2011-1478.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2011-1384.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2012-0006.html vendor-advisory x_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-201406-32.xml vendor-advisory x_refsource_GENTOO
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00049.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00051.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/70837 vdb-entry x_refsource_XF
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14316 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2011-3556

一、 漏洞 CVE-2011-3556 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-3556 的公开POC

三、漏洞 CVE-2011-3556 的情报信息

一、漏洞 CVE-2011-3556 基础信息