The Java Management Extensions (JMX)... CVE-2009-2476 CNNVD-200908-070

10.0 AV AC AU C I A
发布: 2009-08-10
修订: 2017-09-19

Sun Java SE 6 和 OpenJDK平台的Java 管理扩展名 (JMX)执行程序存在绕过预设访问权限漏洞。 Sun Java SE 6更新到Java SE 15 之前的平台和OpenJDK平台上的Java 管理扩展名(JMX)执行程序, 由于没有很好地执行OpenType检测,这会允许攻击者通过leveraging finalizer resurrection获得一个有特权对象的参考信息来绕过预设访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息