CVE-2012-4823— IBM Java 安全绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-4823 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Unspecified vulnerability in the JRE component in IBM Java 7 SR2 and earlier, Java 6.0.1 SR3 and earlier, Java 6 SR11 and earlier, Java 5 SR14 and earlier, and Java 142 SR13 FP13 and earlier; as used in IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control 5.1.2, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, and Service Deliver Manager; and other products from other vendors such as Red Hat, allows remote attackers to execute arbitrary code via vectors related to "insecure use of the java.lang.ClassLoder defineClass() method."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Java 安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Java Runtime Environment(JRE)是美国IBM公司所开发的一个Java运行时环境,是运行Java程序所必须的环境的集合,包含JVM标准实现及Java核心类库。 IBM Java中存在漏洞,可被恶意攻击者利用绕过一定的安全限制,控制用户系统。该漏洞源于‘defineClass()’(java.lang.ClassLoder)方法中存在错误,可被攻击者利用绕过沙盒。成功的利用该漏洞可执行任意Java代码。以下版本中存在漏洞:Java 7 SR2和早期版本,Java 6.0.1
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-4823 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-4823 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21616617x_refsource_CONFIRM
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21616616x_refsource_CONFIRM
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21621154x_refsource_CONFIRM
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21616708x_refsource_CONFIRM
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21616490x_refsource_CONFIRM
- 🔗 https://www-304.ibm.com/support/docview.wss?uid=swg21616546x_refsource_CONFIRM
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21615800x_refsource_CONFIRM
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21616652x_refsource_CONFIRM
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21615705x_refsource_CONFIRM
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21616594x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2012-4823
同批安全公告 · n/a · 2013-01-11 · 共 8 条
| CVE-2012-4820 | IBM Java 安全漏洞 | |
| CVE-2012-4821 | IBM Java 安全绕过漏洞 | |
| CVE-2012-4822 | IBM Java 安全绕过漏洞 | |
| CVE-2012-2251 | rssh 任意命令行安全绕过漏洞 | |
| CVE-2012-2252 | rssh 命令过滤器安全绕过漏洞 | |
| CVE-2013-0630 | Adobe Flash Player和AIR 远程缓冲区溢出漏洞 | |
| CVE-2013-0722 | Ettercap ‘scan_load_hosts’函数基于栈的缓冲区错误漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2012-4823
暂无评论