http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200211-064

MicrosoftJVM是一款使用在Win32操作环境中的Java虚拟机系统，MicrosoftJVM包含在大部分Windows版本中，也既包含在大部分InternetExplorer版本中。MicrosoftJVM有的时候也可以通过独立下载获得。MicrosoftJVMINativeServices模式对参数检查不充分，远程攻击者可以利用这个漏洞传递非法内存地址而导致拒绝服务，或者信息泄露攻击。任意applet可以通过调用SystemX.getNativeServices()来获得com.ms.awt.peer.INativeServices实例。此模式也可以间接通过java.lang.reflect.*模式来调用。INativeServices模式接收内存地址作为参数，但没有对这些值进行充分的检查，攻击者如果提交非法内存地址就很容易导致浏览器崩溃。另外，通过模式pGetFontEnumeratedFamily()通过有此漏洞的INativeServices模式可读取系统内存的内容。这就可以导致各种敏感信息泄露，如访问过的WEB站点、COOKIE信息、缓冲目录位置等文件系统信息。也存在执行任意代码的可能。

来源:BUGTRAQ
名称:20021108TechnicalinformationaboutunpatchedMSJavavulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103682630823080&w;=2
来源:BID
名称:6140
链接:http://www.securityfocus.com/bid/6140
来源:XF
名称:msvm-inativeservices-memory-access(10582)
链接:http://www.iss.net/security_center/static/10582.php
来源:NTBUGTRAQ
名称:20021108TechnicalinformationaboutunpatchedMSJavavulnerabilities
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m;=103684360031565&w;=2