CVE-2007-3655

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-4339, CVE-2006-6731, CVE-2006-6736, CVE-2006-6745, CVE-2007-0243, CVE-2007-2435, CVE-2007-2788, CVE-2007-2789, CVE-2007-3004, CVE-2007-3005, CVE-2007-3503, CVE-2007-3504, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-5232, CVE-2007-5862

Publiée le 10/07/07 - Mise à jour le 30/10/18

Description

Stack-based buffer overflow in javaws.exe in Sun Java Web Start in JRE 5.0 Update 11 and earlier, and 6.0 Update 1 and earlier, allows remote attackers to execute arbitrary code via a long codebase attribute in a JNLP file.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-3655
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-348, CERTA-2007-AVI-546
Renater 2007/VULN521

Exploits

Exploit-DBEDB-30284, EDB-4168
SecurityFocusBID-24832

Technologies associées

FournisseurProduit
sunjre

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail