VULHUB ™

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 当装载超长名字的类时没有进行正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，造成拒绝服务攻击，或者以用户进程权限执行任意指令。 当包含超长名字的类被装载的时可发生缓冲区溢出，这一般发生如Class.forName()或 ClassLoader.loadClass()装载类操作时。利用这个漏洞攻击者可以构建恶意WEB页诱使用户点击，可导致目标用户浏览器崩溃，可能以用户进程权限执行任意指令。

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 当装载超长名字的类时没有进行正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，造成拒绝服务攻击，或者以用户进程权限执行任意指令。 当包含超长名字的类被装载的时可发生缓冲区溢出，这一般发生如Class.forName()或 ClassLoader.loadClass()装载类操作时。利用这个漏洞攻击者可以构建恶意WEB页诱使用户点击，可导致目标用户浏览器崩溃，可能以用户进程权限执行任意指令。