Sun Java SE 5.0 before Update 20 and... CVE-2009-2475 CNNVD-200908-069
7.8
AV
AC
AU
C
I
A
发布:
2009-08-10
修订:
2017-09-19
Update 20以前的Sun Java SE 5.0 和Update 15以前的Sun Java SE6 , 以及 OpenJDK, 可能允许见机行事的攻击者通过包含不需要最终密码,就能申报的静态变量的向量来获得敏感信息。该静态变量与(1) LayoutQueue, (2) Cursor.predefined, (3) AccessibleResourceBundle.getContents, (4) ImageReaderSpi.STANDARD_INPUT_TYPE, (5) ImageWriterSpi.STANDARD_OUTPUT_TYPE, (6)imageio plugins, (7) DnsContext.debug, (8) RmfFileReader/StandardMidiFileWriter.types, (9) AbstractSaslImpl.logger, (10) Synth.Region.uiToRegionMap/lowerCaseNameMap, (11) Introspector class 和 BeanInfo高速缓冲器, 以及(12) JAX-WS有关。该漏洞不同于CVE-2009-2673.
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
