VULHUB ™

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 Microsoft JVM INativeServices模式对参数检查不充分，远程攻击者可以利用这个漏洞传递非法内存地址而导致拒绝服务，或者信息泄露攻击。 任意applet可以通过调用SystemX.getNativeServices()来获得com.ms.awt.peer.INativeServices实例。此模式也可以间接通过java.lang.reflect.*模式来调用。INativeServices模式接收内存地址作为参数，但没有对这些值进行充分的检查，攻击者如果提交非法内存地址就很容易导致浏览器崩溃。另外，通过模式pGetFontEnumeratedFamily()通过有此漏洞的INativeServices模式可读取系统内存的内容。这就可以导致各种敏感信息泄露，如访问过的WEB站点、COOKIE信息、缓冲目录位置等文件系统信息。也存在执行任意代码的可能。

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 Microsoft JVM INativeServices模式对参数检查不充分，远程攻击者可以利用这个漏洞传递非法内存地址而导致拒绝服务，或者信息泄露攻击。 任意applet可以通过调用SystemX.getNativeServices()来获得com.ms.awt.peer.INativeServices实例。此模式也可以间接通过java.lang.reflect.*模式来调用。INativeServices模式接收内存地址作为参数，但没有对这些值进行充分的检查，攻击者如果提交非法内存地址就很容易导致浏览器崩溃。另外，通过模式pGetFontEnumeratedFamily()通过有此漏洞的INativeServices模式可读取系统内存的内容。这就可以导致各种敏感信息泄露，如访问过的WEB站点、COOKIE信息、缓冲目录位置等文件系统信息。也存在执行任意代码的可能。