VULHUB ™

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss Enterprise Application Platform(又名JBoss EAP或者JBEAP)4.3至4.3.0.CP09版本中的JBoss Remoting 2.2.3.SP4之前的2.2.x和2.5.3.SP2之前的2.5.x版本中的org.jboss.remoting.transport.bisocket.BisocketServerInvoker$SecondaryServerSocketThread.run方法中存在漏洞。远程攻击者可以通过建立bisocket控制连接TCP会话，并不立即发送任意应用程序数据，导致拒绝服务(守护进程崩溃)。

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss Enterprise Application Platform(又名JBoss EAP或者JBEAP)4.3至4.3.0.CP09版本中的JBoss Remoting 2.2.3.SP4之前的2.2.x和2.5.3.SP2之前的2.5.x版本中的org.jboss.remoting.transport.bisocket.BisocketServerInvoker$SecondaryServerSocketThread.run方法中存在漏洞。远程攻击者可以通过建立bisocket控制连接TCP会话，并不立即发送任意应用程序数据，导致拒绝服务(守护进程崩溃)。