CVE-2007-5273

Loading...

Général

Score :2.6/10.0
Sévérité :Faible
Catégorie :NC

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2788, CVE-2007-2789, CVE-2007-3698, CVE-2007-4381, CVE-2007-5232, CVE-2007-5236, CVE-2007-5237, CVE-2007-5238, CVE-2007-5239, CVE-2007-5240, CVE-2007-5274, CVE-2007-5689, CVE-2008-0657

Publiée le 09/10/07 - Mise à jour le 30/10/18

Description

Sun Java Runtime Environment (JRE) in JDK and JRE 6 Update 2 and earlier, JDK and JRE 5.0 Update 12 and earlier, SDK and JRE 1.4.2_15 and earlier, and SDK and JRE 1.3.1_20 and earlier, when an HTTP proxy server is used, allows remote attackers to violate the security model for an applet's outbound connections via a multi-pin DNS rebinding attack in which the applet download relies on DNS resolution on the proxy server, but the applet's socket operations rely on DNS resolution on the local machine, a different issue than CVE-2007-5274. NOTE: this is similar to CVE-2007-5232.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-5273
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-440
Redhat RHSA-2008:0100, RHSA-2008:0132, RHSA-2008:0156
Renater 2007/VULN539, 2008/VULN049

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
sunjdk
sunjre
sunsdk

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail