当前位置：代码网 > 服务器>网络安全>漏洞分析 > Sun Java jpiexp32.dll对象名称含空指针引用漏洞

Sun Java jpiexp32.dll对象名称含空指针引用漏洞

2008年10月08日 • 漏洞分析 •我要评论

Sun Java jpiexp32.dll对象名称含空指针引用漏洞受影响系统： Sun JRE < 5.0 Update 14 不受影响系统： Sun JRE 5.0 Update 14 描述： Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。... 08-10-08

                    
受影响系统： 

sun jre < 5.0 update 14 

不受影响系统： 

sun jre 5.0 update 14 

描述： 

solaris系统的java运行时环境（jre）为java应用程序提供可靠的运行环境。  

jre处理畸形的applet数据时存在漏洞，远程攻击者可能利用此漏洞导致相关的应用崩溃。 

rfc2397标准允许在uri中编码java applet并嵌入到html文档中。如果applet被编码为带有未定义name属性对象标签的数据参数的话，并将其传送给internet explorer，则解码后将其传送给jvm就会在jpiexp32.dll中触发空指针引用，导致拒绝服务。 

厂商补丁： 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://sunsolve.sun.com/security

Apache HTTP Server 存在模块跨站脚本漏洞

Apache HTTP Server 存在模块跨站脚本漏洞受影响系统： Apache Group Apache 2.2.x Apache Group Apa... [阅读全文]
Apple Safari KHTML WebKit远程拒绝执行服务漏洞

Apple Safari KHTML WebKit远程拒绝执行服务漏洞受影响系统： Apple Safari 2.0 不受影响系统： Apple Safar... [阅读全文]
Outlook Express协议回应数据堆溢出漏洞

Outlook Express协议回应数据堆溢出漏洞发布日期：2007-10-09 更新日期：2007-10-10 受影响系统： Microsoft Out... [阅读全文]
PHPCMS2.4中一个有趣的洞洞

PHPCMS2.4中一个有趣的洞洞今天，朋友丢来一个站，说想拿点资料，但搞了很久老搞不下，叫我帮忙看看打开一看发现是phpcms2.4，很旧的版本了~~搞了... [阅读全文]
Numara MRchat.pl MRABLoad2.pl远程命令执行漏洞

Numara MRchat.pl MRABLoad2.pl远程命令执行漏洞受影响系统：Numara FootPrints 8.0Numara FootPri... [阅读全文]
关于XSS漏洞另一个攻击趋势

关于XSS漏洞另一个攻击趋势 XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XS... [阅读全文]

发表评论


验证码：

Sun Java jpiexp32.dll对象名称含空指针引用漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论