VULHUB ™

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss Enterprise Application Platform(又名JBoss EAP或者JBEAP)4.3至4.3.0.CP09版本，以及5.1.0版本，以及JBoss Enterprise Web Platform(又名JBEWP)5.1.0版本中的Boss Remoting 2.2.3.SP4之前的2.2.x版本以及2.5.3.SP2之前的2.5.x版本中的org.jboss.remoting.transport.bisocket.BisocketServerInvoker$SecondaryServerSocketThread.run方法中存在输入验证漏洞。远程攻击者可以通过建立bisocket控制连接TCP会话，并不立即发送任意应用程序数据，导致拒绝服务(守护进程崩溃)。

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss Enterprise Application Platform(又名JBoss EAP或者JBEAP)4.3至4.3.0.CP09版本，以及5.1.0版本，以及JBoss Enterprise Web Platform(又名JBEWP)5.1.0版本中的Boss Remoting 2.2.3.SP4之前的2.2.x版本以及2.5.3.SP2之前的2.5.x版本中的org.jboss.remoting.transport.bisocket.BisocketServerInvoker$SecondaryServerSocketThread.run方法中存在输入验证漏洞。远程攻击者可以通过建立bisocket控制连接TCP会话，并不立即发送任意应用程序数据，导致拒绝服务(守护进程崩溃)。