RootSSV:4121Apple Mac OS X Java插件'file://' URL处理远程代码执行漏洞
0.009 Low
EPSS
Percentile
80.9%
BUGTRAQ ID: 31380
CVE ID:CVE-2008-3638
CNCVE ID:CNCVE-20083638
Apple Mac OS X是一款商业性质的操作系统。
Apple Mac OS X不正确处理特殊构建的Java Applet,远程攻击者可以利用漏洞以应用程序上下文执行任意可执行程序。
Java插件没有阻止从file:// URL方式启动,构建恶意的Java Applet,诱使用户装载,可导致’file://’ URL装载目标系统上的任意文件,导致任意代码执行。
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.5
可参考如下补丁程序:
Apple Mac OS X 10.5.4
Apple JavaForMacOSX10.5Update2.dmg
Java for Mac OS X 10.5 Update 2
<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21277&cat= target=_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21277&cat=</a> 59&platform=osx&method=sa/JavaForMacOSX10.5Update2.dmg
Apple Mac OS X Server 10.5.4
Apple JavaForMacOSX10.5Update2.dmg
Java for Mac OS X 10.5 Update 2
<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21277&cat= target=_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21277&cat=</a> 59&platform=osx&method=sa/JavaForMacOSX10.5Update2.dmg
Apple Mac OS X 10.5.5
Apple JavaForMacOSX10.5Update2.dmg
Java for Mac OS X 10.5 Update 2
<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21277&cat= target=_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21277&cat=</a> 59&platform=osx&method=sa/JavaForMacOSX10.5Update2.dmg
Apple Mac OS X Server 10.5.5
Apple JavaForMacOSX10.5Update2.dmg
Java for Mac OS X 10.5 Update 2
<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21277&cat= target=_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21277&cat=</a> 59&platform=osx&method=sa/JavaForMacOSX10.5Update2.dmg
Related
