VULHUB ™

Netscape Communicator/Navigator的JVM实现使用了Symantec Just In Time(JIT)编译器，Java虚拟机在共享动态实现，并默认被Netscape Browser使用。 Netscape Communicator使用的Java! JustInTime编译器对部分特殊Java字节码处理不正确，远程攻击者可以利用这个漏洞构建恶意Java Applet，诱使用户打开，在目标用户JVM环境中以用户权限在系统上执行任意指令。 Java! JustInTime编译器在从特殊构建的Java字节码中生成Intel指令时存在问题，一个恶意构建的applet如果有此编译器编译的情况下，可能导致重定向程序到攻击者控制的内容中，从而使用户提供的指令绕过Java Sandbox检查以当前JVM进程权限在系统上执行任意指令。

Netscape Communicator/Navigator的JVM实现使用了Symantec Just In Time(JIT)编译器，Java虚拟机在共享动态实现，并默认被Netscape Browser使用。 Netscape Communicator使用的Java! JustInTime编译器对部分特殊Java字节码处理不正确，远程攻击者可以利用这个漏洞构建恶意Java Applet，诱使用户打开，在目标用户JVM环境中以用户权限在系统上执行任意指令。 Java! JustInTime编译器在从特殊构建的Java字节码中生成Intel指令时存在问题，一个恶意构建的applet如果有此编译器编译的情况下，可能导致重定向程序到攻击者控制的内容中，从而使用户提供的指令绕过Java Sandbox检查以当前JVM进程权限在系统上执行任意指令。