CVE-2002-0865
CVSS7.5
发布时间 :2002-10-11 00:00:00
修订时间 :2008-09-10 15:13:02
NMCOS    

[原文]A certain class that supports XML (Extensible Markup Language) in Microsoft Virtual Machine (VM) 5.0.3805 and earlier, probably com.ms.osp.ospmrshl, exposes certain unsafe methods, which allows remote attackers to execute unsafe code via a Java applet, aka "Inappropriate Methods Exposed in XML Support Classes."


[CNNVD]Microsoft虚拟机XML支持模式应用判别不充分漏洞(MS02-052)(CNNVD-200210-271)

        
        Microsoft VM是一款使用在Win32操作环境中的虚拟机系统,Microsoft VM包含在大部分Windows版本中,也包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。
        Microsoft VM中的Java类对XML支持模式应用存在设计缺陷,远程攻击者可以利用这个漏洞以当前用户的权限在系统上执行任意代码。
        Microsoft VM中的类提供一种支持可使Java应用程序使用XML,这个类提供多个XML支持模式,其中默认设计部分XML支持模式适用于任意applet,而部分XML支持模式只能由授权的信任的Applet调用,但是这个类没有对这些模式适用性进行适当检查,可导致所有模式可由任意所有Applet使用,而部分模式中的功能如果错误使用可导致Applet以当前用户的权限在系统上执行任意代码。
        要利用这个漏洞,攻击者可以通过构建恶意WEB页面,并诱使有此漏洞的用户查看。
        这个漏洞在"Microsoft Java实现存在多个漏洞"(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=3471)已经提及,不过当时没有说明具体原因。
        <*链接:http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
        *>

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:virtual_machine:3802
cpe:/a:microsoft:virtual_machine:2000
cpe:/a:microsoft:virtual_machine:3300
cpe:/a:microsoft:virtual_machine:3200
cpe:/a:microsoft:virtual_machine:3100
cpe:/a:microsoft:virtual_machine:3805
cpe:/a:microsoft:virtual_machine:3000
cpe:/a:microsoft:virtual_machine:3188

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0865
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0865
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-271
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/140898
(UNKNOWN)  CERT-VN  VU#140898
http://www.microsoft.com/technet/security/bulletin/ms02-052.asp
(VENDOR_ADVISORY)  MS  MS02-052
http://www.iss.net/security_center/static/10135.php
(VENDOR_ADVISORY)  XF  msvm-xml-methods-access(10135)
http://www.securityfocus.com/bid/5752
(UNKNOWN)  BID  5752

- 漏洞信息

Microsoft虚拟机XML支持模式应用判别不充分漏洞(MS02-052)
高危 配置错误
2002-10-11 00:00:00 2005-10-12 00:00:00
远程  
        
        Microsoft VM是一款使用在Win32操作环境中的虚拟机系统,Microsoft VM包含在大部分Windows版本中,也包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。
        Microsoft VM中的Java类对XML支持模式应用存在设计缺陷,远程攻击者可以利用这个漏洞以当前用户的权限在系统上执行任意代码。
        Microsoft VM中的类提供一种支持可使Java应用程序使用XML,这个类提供多个XML支持模式,其中默认设计部分XML支持模式适用于任意applet,而部分XML支持模式只能由授权的信任的Applet调用,但是这个类没有对这些模式适用性进行适当检查,可导致所有模式可由任意所有Applet使用,而部分模式中的功能如果错误使用可导致Applet以当前用户的权限在系统上执行任意代码。
        要利用这个漏洞,攻击者可以通过构建恶意WEB页面,并诱使有此漏洞的用户查看。
        这个漏洞在"Microsoft Java实现存在多个漏洞"(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=3471)已经提及,不过当时没有说明具体原因。
        <*链接:http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
        *>

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 暂时关闭浏览器的Java功能。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS02-052)以及相应补丁:
        MS02-052:Flaw in Microsoft VM JDBC Classes Could Allow Code Execution(Q329077)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

        请使用Windows update功能修正这个漏洞:
        
        http://windowsupdate.microsoft.com/

- 漏洞信息

14445
Microsoft Virtual Machine XML Support Classes Inappropriate Methods

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-09-18 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Microsoft Virtual Machine Exposure Of XML Supported Methods Vulnerability
Configuration Error 5752
Yes No
2002-09-19 12:00:00 2009-07-11 05:06:00
Reported in Microsoft Security Bulletin MS02-052.

- 受影响的程序版本

Microsoft Virtual Machine 3805 Series
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0
Microsoft Virtual Machine 3802 Series
+ Microsoft Internet Explorer 5.0.1
+ Microsoft Internet Explorer 4.0.1
+ Microsoft Internet Explorer 5.5
+ Microsoft Internet Explorer 5.0
+ Microsoft Internet Explorer 4.0
Microsoft Virtual Machine 3300 Series
- Microsoft Internet Explorer 5.5
Microsoft Virtual Machine 3200 Series
+ Microsoft Internet Explorer 5.0.1
Microsoft Virtual Machine 3188
- Microsoft Internet Explorer 5.0 for Windows NT 4
- Microsoft Internet Explorer 5.0 for Windows 98
- Microsoft Internet Explorer 5.0 for Windows 95
- Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Internet Explorer 4.0 for Windows NT 4
- Microsoft Internet Explorer 4.0 for Windows NT 3
- Microsoft Internet Explorer 4.0 for Windows 95
- Microsoft Internet Explorer 4.0
Microsoft Virtual Machine 3100 Series
+ Microsoft Internet Explorer 5.0 for Windows NT 4
+ Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Internet Explorer 5.0 for Windows 2000
Microsoft Virtual Machine 3000 Series
+ Microsoft Internet Explorer 5.0 for Windows NT 4
+ Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Internet Explorer 5.0 for Windows 2000
Microsoft Virtual Machine 2000 Series
+ Microsoft Internet Explorer 4.0 for Windows NT 4
+ Microsoft Internet Explorer 4.0 for Windows NT 3
+ Microsoft Internet Explorer 4.0 for Windows 95
+ Microsoft Internet Explorer 4.0

- 漏洞讨论

The reported vulnerability involves a Java class that provides support for use of XML methods by Java classes. This class should only allow a certain trusted set of applets to access these methods. Due to a flaw in the design of this class, these XML methods are exposed to any application and could allow for execution of arbitrary code in the security context of the current user.

This vulnerability may be related to one of the Virtual Machine issues reported in Bugtraq ID 5670, however it is not clear at this time.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com &lt;mailto:vuldb@securityfocus.com&gt;.

- 解决方案

Microsoft has released patches through the Windows Update website.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站