CVE-2009-3875,CNNVD-200911-054,CNNVD-201001-127|Sun Java SE... - VULHUB开源网络安全威胁库

Sun Java SE... CVE-2009-3875 CNNVD-200911-054 CNNVD-201001-127

5.0 AV AC AU C I A

发布： 2009-11-05

修订： 2018-10-30

JDK和JRE更新22版之前的5.0版、JDK和JRE更新17版之前的6版、SDK和JRE 1.3.1_27版之前的1.3.x 版以及SDK和JRE 1.4.2_24版之前的1.4.x版中的Sun Java SE中的Java Runtime Environment(JRE)的MessageDigest.isEqua函数允许远程攻击者借助与\"时序攻击漏洞\"相关的未加规定向量，骗取基于HMAC的数字签名，并可能绕过鉴别。该漏洞又称Bug Id 6863503。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有211条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-41174)
2018-10-30
Java是由Sun... (VHN-41325)
2017-09-19
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-41326)
2017-09-19
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-41327)
2017-09-19
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-41328)
2018-10-30
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-41329)
2018-10-30
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠... (VHN-41330)
2017-09-19
Java是由Sun... (VHN-41315)
2018-10-30
JDK和JRE更新22版之前的5.0版、JDK和JRE更新17版之前的6版... (VHN-41317)
2018-10-30
BEA Product Suite... (VHN-41319)
2018-10-30