Vulnerabilidad en Sun Java Media Framework (CVE-2003-1572)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/06/2009
Última modificación:
09/04/2025
Descripción
Sun Java Media Framework (JMF) v2.1.1 a la 2.1.1c, permite a applets sin firmar provocar una denegación de servicio (caída de JVM) así como la lectura o lectura no autorizada de regiones de memoria a través de la clase ReadEnv, como se ha demostrado mediante la lectura de las variables de entorno empleando campos .data y .fields modificados.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:jmf:2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jmf:2.1.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jmf:2.1.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jmf:2.1.1c:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archive.cert.uni-stuttgart.de/bugtraq/2003/06/msg00219.html
- http://securitytracker.com/id?1006777=
- http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/54760
- http://www.illegalaccess.org/java/jmf.php
- http://archive.cert.uni-stuttgart.de/bugtraq/2003/06/msg00219.html
- http://securitytracker.com/id?1006777=
- http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/54760
- http://www.illegalaccess.org/java/jmf.php