目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-3111— Sun Java JNLP 多处缓冲区溢出漏洞

EPSS 4.27% · P90
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-3111 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple buffer overflows in Sun Java Web Start in JDK and JRE 6 before Update 4, JDK and JRE 5.0 before Update 16, and SDK and JRE 1.4.x before 1.4.2_18 allow context-dependent attackers to gain privileges via an untrusted application, as demonstrated by (a) an application that grants itself privileges to (1) read local files, (2) write to local files, or (3) execute local programs; and as demonstrated by (b) a long value associated with a java-vm-args attribute in a j2se tag in a JNLP file, which triggers a stack-based buffer overflow in the GetVMArgsOption function; aka CR 6557220.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Sun Java JNLP 多处缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 Java运行时环境的脚本语言支持中的两个错误允许不可信任的applet从其他applet访问信息、读写本地文件或执行本地应用程序。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-3111 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-3111 的情报信息

登录查看更多情报信息。

CVE-2008-3111 厂商安全公告 (24)

CVE-2008-3111 邮件列表归档 (5)

CVE-2008-3111 其他参考 (3)

同批安全公告 · n/a · 2008-07-09 · 共 43 条

CVE-2007-3653Farsi Script 跨站脚本漏洞
CVE-2008-3095Drupal Organic Groups 跨站脚本和信息披露漏洞
CVE-2008-2376Ruby 数字错误漏洞
CVE-2008-2375vsftpd 资源管理错误漏洞
CVE-2008-3077Linux Kernel 资源管理错误漏洞
CVE-2008-3080myWebland myBloggie 跨站请求伪造漏洞
CVE-2008-3081Avaya Communication Manager 多个远程命令执行任务
CVE-2008-3082Commtouch反垃圾邮件企业网关PARAMS参数跨站脚本漏洞
CVE-2008-3083Joomla,Mambo Weblink 组件 'catid'参数SQL注入漏洞
CVE-2008-3079opera 未明漏洞
CVE-2008-1663HP System Management Homepage (SMH) for Linux and Windows 跨站脚本攻击漏洞
CVE-2007-3652FaName 'page.php' SQL注入漏洞
CVE-2007-3651hotsscripts FaName 信息泄露漏洞
CVE-2007-3650myWebland MyBloggie 信息泄露漏洞
CVE-2007-1899myWebland MyBloggie SQL 注入漏洞
CVE-2008-2812Linux kernel 代码问题漏洞
CVE-2008-2991Adobe RoboHelp Server帮助错误日志跨站脚本漏洞
CVE-2008-2931Linux kernel 权限许可和访问控制问题漏洞
CVE-2008-3097Drupal Tinytax taxonomy block Module HTML 注入漏洞
CVE-2008-3096Drupal Outline Designer Module 'outline_designer.module' 安全绕过漏洞

显示前 20 条,共 43 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-3111

暂无评论


发表评论