发布日期:2013-09-16
更新日期:2013-09-19受影响系统:
IcedTea IcedTea-Web 1.4-3~deb7u1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62426
CVE(CAN) ID: CVE-2013-4349IcedTea-Web是免费的Java Web浏览器插件。IcedTea-Web 1.4 IcedTeaScriptableJavaObject::invoke存在远程堆缓冲区溢出漏洞,远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源:Arthur Gerkis
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IcedTea
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://icedtea.classpath.org/wiki/IcedTea-WebDjango密码哈希拒绝服务漏洞(CVE-2013-1443)OWASP ESAPI CBC模式HMAC身份验证绕过漏洞相关资讯 IcedTea-Web
- IcedTea-Web任意代码注入漏洞(CVE- (10/10/2015 12:00:22)
| - IcedTea-Web堆缓冲区溢出漏洞(CVE- (11/10/2012 13:45:23)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评
|
易网时代-编程资源站