CVE-2002-0867
CVSS5.0
发布时间 :2002-10-11 00:00:00
修订时间 :2008-09-10 15:13:02
NMCOS    

[原文]Microsoft Virtual Machine (VM) up to and including build 5.0.3805 allows remote attackers to cause a denial of service (crash) in Internet Explorer via invalid handle data in a Java applet, aka "Handle Validation Flaw."


[CNNVD]Microsoft虚拟机句柄确认漏洞(MS02-052)(CNNVD-200210-253)

        
        Microsoft VM是一款使用在Win32操作环境中的虚拟机系统,Microsoft VM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。
        Microsoft VM中的JDBC类中的部分函数对用户提交的输入缺少充分确认,远程攻击者可以利用这个漏洞使系统的虚拟机系统崩溃。
        Microsoft VM中的JDBC类包含的部分函数会以输入参数一样接收句柄,但是没有对提供的数据进行正确确认验证,提供畸形的输入参数,可导致使用Microsoft虚拟机的应用程序崩溃。理论上存在以用户进程执行系统任意命令的可能,但没有得到证实。
        要利用这个漏洞,攻击者可以通过构建恶意WEB页面,并诱使有此漏洞的用户查看。
        这个漏洞在"Microsoft Java实现存在多个漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=3471 )已经提及,不过当时没有说明具体原因。
        <*链接:http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
        *>

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:virtual_machine:3802
cpe:/a:microsoft:virtual_machine:2000
cpe:/a:microsoft:virtual_machine:3300
cpe:/a:microsoft:virtual_machine:3200
cpe:/a:microsoft:virtual_machine:3100
cpe:/a:microsoft:virtual_machine:3805
cpe:/a:microsoft:virtual_machine:3000
cpe:/a:microsoft:virtual_machine:3188

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0867
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0867
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-253
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/792881
(VENDOR_ADVISORY)  CERT-VN  VU#792881
http://www.microsoft.com/technet/security/bulletin/ms02-052.asp
(VENDOR_ADVISORY)  MS  MS02-052
http://www.iss.net/security_center/static/10134.php
(VENDOR_ADVISORY)  XF  msvm-jdbc-ie-dos(10134)
http://www.securityfocus.com/bid/5750
(UNKNOWN)  BID  5750

- 漏洞信息

Microsoft虚拟机句柄确认漏洞(MS02-052)
中危 输入验证
2002-10-11 00:00:00 2005-10-12 00:00:00
远程  
        
        Microsoft VM是一款使用在Win32操作环境中的虚拟机系统,Microsoft VM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。
        Microsoft VM中的JDBC类中的部分函数对用户提交的输入缺少充分确认,远程攻击者可以利用这个漏洞使系统的虚拟机系统崩溃。
        Microsoft VM中的JDBC类包含的部分函数会以输入参数一样接收句柄,但是没有对提供的数据进行正确确认验证,提供畸形的输入参数,可导致使用Microsoft虚拟机的应用程序崩溃。理论上存在以用户进程执行系统任意命令的可能,但没有得到证实。
        要利用这个漏洞,攻击者可以通过构建恶意WEB页面,并诱使有此漏洞的用户查看。
        这个漏洞在"Microsoft Java实现存在多个漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=3471 )已经提及,不过当时没有说明具体原因。
        <*链接:http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
        *>

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 暂时关闭浏览器的Java功能。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS02-052)以及相应补丁:
        MS02-052:Flaw in Microsoft VM JDBC Classes Could Allow Code Execution(Q329077)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

        请使用Windows update功能修正这个漏洞:
        
        http://windowsupdate.microsoft.com/

- 漏洞信息

14446
Microsoft Virtual Machine Java Applet Invalid Handle DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-09-18 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Microsoft Virtual Machine Handle Validation Vulnerability
Input Validation Error 5750
Yes No
2002-09-19 12:00:00 2009-07-11 05:06:00
Reported in Microsoft Security Bulletin MS02-052.

- 受影响的程序版本

Microsoft Virtual Machine 3805 Series
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0
Microsoft Virtual Machine 3802 Series
+ Microsoft Internet Explorer 5.0.1
+ Microsoft Internet Explorer 4.0.1
+ Microsoft Internet Explorer 5.5
+ Microsoft Internet Explorer 5.0
+ Microsoft Internet Explorer 4.0
Microsoft Virtual Machine 3300 Series
- Microsoft Internet Explorer 5.5
Microsoft Virtual Machine 3200 Series
+ Microsoft Internet Explorer 5.0.1
Microsoft Virtual Machine 3188
- Microsoft Internet Explorer 5.0 for Windows NT 4
- Microsoft Internet Explorer 5.0 for Windows 98
- Microsoft Internet Explorer 5.0 for Windows 95
- Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Internet Explorer 4.0 for Windows NT 4
- Microsoft Internet Explorer 4.0 for Windows NT 3
- Microsoft Internet Explorer 4.0 for Windows 95
- Microsoft Internet Explorer 4.0
Microsoft Virtual Machine 3100 Series
+ Microsoft Internet Explorer 5.0 for Windows NT 4
+ Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Internet Explorer 5.0 for Windows 2000
Microsoft Virtual Machine 3000 Series
+ Microsoft Internet Explorer 5.0 for Windows NT 4
+ Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Internet Explorer 5.0 for Windows 2000
Microsoft Virtual Machine 2000 Series
+ Microsoft Internet Explorer 4.0 for Windows NT 4
+ Microsoft Internet Explorer 4.0 for Windows NT 3
+ Microsoft Internet Explorer 4.0 for Windows 95
+ Microsoft Internet Explorer 4.0

- 漏洞讨论

A vulnerability has been reported that involves inadequate validation of supplied input. Specifically the vulnerability is the result of inadequate validation of handles.

Several functions in JDBC will accept handles as input parameters but fail to properly validate the supplied data. Supplying malformed data to these input parameters could cause the application that is hosting the virtual machine to fail.

Execution of arbitrary code through this vulnerability may also be possible, but has not been confirmed.

This vulnerability may be related to one of the Virtual Machine issues reported in Bugtraq ID 5670, however it is not clear at this time.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com &lt;mailto:vuldb@securityfocus.com&gt;.

- 解决方案

Microsoft has released patches through the Windows Update website.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站