Sun Java JRE 临时文件任意创建漏洞-安全小百科

Sun Java JRE 临时文件任意创建漏洞

漏洞ID	1200006	漏洞类型	未知
发布时间	2005-03-14	更新时间	2005-03-14
CVE编号	CVE-2005-0471	CNNVD-ID	CNNVD-200503-100
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90243
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-100

|漏洞详情

SunJavaJRE1.1.x～1.4.x采用长文件名写入临时文件，其长文件名在采用8.3风格短文件名的文件系统上变得可预测，远程攻击者可以将任意文件写入已知位置，并进一步非法利用依赖不可预测文件名的应用程序中的漏洞。

|受影响的产品

SunLight CMS Jre 1.4

SunLight CMS Jre 1.1

Sun JRE (Linux Production Release) 1.5

Sun JRE (Linux Production Release) 1.3 .0

Sun JRE 1.2.2

Sun JDK (Windows Production Releas

|参考资料

来源:US-CERT
名称:VU#544392
链接:http://www.kb.cert.org/vuls/id/544392
来源:XF
名称:sun-java-create-files(19285)
链接:http://xforce.iss.net/xforce/xfdb/19285
来源:MISC
链接:http://secunia.com/secunia_research/2004-7/advisory/
来源:SECUNIA
名称:11070
链接:http://secunia.com/advisories/11070/

相关推荐: Netscape Communicator 4.5 – prefs.js Buffer Overflow

Netscape Communicator 4.5 – prefs.js Buffer Overflow 漏洞ID 1053435 漏洞类型发布时间 1999-12-24 更新时间 1999-12-24 CVE编号 N/A CNNVD-ID N/A 漏洞平台…

文章版权归作者所有，未经允许请勿转载。

THE END