Sun Java SE DER编码数据未明拒绝服务攻击漏洞 CVE-2009-3876 CNNVD-200911-055 CNNVD-201001-127

5.0 AV AC AU C I A
发布: 2009-11-05
修订: 2018-10-30

JDK和JRE更新22版之前的5.0版、JDK和JRE更新17版之前的6版、SDK和JRE 1.3.1_27版之前的1.3.x 版以及SDK和JRE 1.4.2_24版之前的1.4.x版中的Sun Java SE中的未明漏洞允许远程攻击者借助特制的未被ASN.1 DER输入流分析器适当编码的DER编码数据,导致拒绝服务(内存消耗)。该漏洞又称Bug Id 6864911。

暂无可用Exp或PoC
当前有211条受影响产品信息