Vulnerabilidad en Sun Java System Web Server (CVE-2009-3878)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/11/2009
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer en Sun Java System Web Server v7.0 Update 6 con impacto no especificado y vectores de ataque remoto, como se demuestra por el módulo vd_sjws en VulnDisco Pack Professional v8.12. NOTA: a la fecha 05/11/2009, no hay ninguna información para utilizar esta vulnerabilidad. Sin embargo debido a que el autor de VulnDisco es un investigador reputado, se ha asignado un identificador CVE con el fin de hacerle un seguimiento.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:intevydis:vulndisco_pack:8.12:*:pro:*:*:*:*:* | ||
cpe:2.3:a:sun:java_system_web_server:7.0:update_6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://intevydis.com/vd-list.shtml
- http://secunia.com/advisories/37115
- http://www.h-online.com/security/news/item/Alleged-critical-vulnerability-in-Sun-Java-System-Web-Server-839598.html
- http://www.intevydis.com/blog/?p=79
- http://www.osvdb.org/59497
- http://www.vupen.com/english/advisories/2009/3024
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54065
- http://intevydis.com/vd-list.shtml
- http://secunia.com/advisories/37115
- http://www.h-online.com/security/news/item/Alleged-critical-vulnerability-in-Sun-Java-System-Web-Server-839598.html
- http://www.intevydis.com/blog/?p=79
- http://www.osvdb.org/59497
- http://www.vupen.com/english/advisories/2009/3024
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54065