漏洞起因
边界条件错误
影响系统
Sun Java System Web Server 7.0 Update 6
不受影响系统
危害
远程攻击者可以利用漏洞以服务进程权限执行任意指令。
攻击所需条件
攻击者必须访问Sun Java System Web Server。
漏洞信息
Sun Java System Web Server是一款基于Java的WEB服务程序。
Sun Java System Web Server存在一个未明安全漏洞,远程攻击者可以利用漏洞进行缓冲区溢出,可导致任意代码执行。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
目前没有解决方案提供:
http://wwws.sun.com/software/products/web_srvr/home_web_srvr.html
漏洞提供者
Intevydis
漏洞消息链接
http://intevydis.com/company.shtml
http://intevydis.com/vd-list.shtml
http://secunia.com/advisories/37115/
0 条评论。