IBM Java类文件解析器拒绝服务漏洞 CVE-2011-0311 CNNVD-201109-005

3.5 AV AC AU C I A
发布: 2011-09-02
修订: 2017-08-17

在IBM Runtimes for Java Technology SR13之前的5.0.0版本以及SR10之前的6.0.0版本中使用的IBM Java 1.4.2 SR13 FP9之前版本的类文件解析器中存在拒绝服务漏洞。远程认证用户可借助类文件中特制的属性长度字段导致拒绝服务(JVM分割故障,内存破坏或无限循环)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息