Sun JNLPAppletLauncher库任意文件创建漏洞 CVE-2009-2676 CNNVD-200908-012

6.8 AV AC AU C I A
发布: 2009-08-05
修订: 2018-10-30

JNLPAppletLauncher是一个基于JNLP的applet启动器类,允许applet使用Java 3D、JOGL、JOAL等扩展。 JNLPAppletLauncher中的安全漏洞可能影响Sun JDK和JRE用户。不可信任的Java Applet可能导致旧版的JNLPAppletLauncher向下载和运行不可信任的applet用户的系统上写入任意文件。出现这个漏洞时用户会看到警告对话框说明数字签名已过期。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有137条受影响产品信息