N/A

The ByteCode Verifier component of Microsoft Virtual Machine (VM) build 5.0.3809 and earlier, as used in Windows and Internet Explorer, allows remote attackers to bypass security checks and execute arbitrary code via a malicious Java applet, aka "Flaw in Microsoft VM Could Enable System Compromise."

N/A

N/A

Microsoft Java虚拟机任意代码执行漏洞(MS03-011)

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。 Microsoft Java虚拟机的ByteCode校验组件对部分恶意代码缺少正确检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可能以用户进程权限在系统上执行任意命令。 问题在于ByteCode校验组件中存在一个输入校验错误，当装载Java applet时没有检查部分恶意转移序列代码，攻击者构建

N/A

N/A