Vulnerability CVE-2004-2540 - CERT Civis.Net

Vulnerability Name:

CVE-2004-2540 (CCN-20027)

Assigned:

2004-12-31

Published:

2004-12-31

Updated:

2017-07-11

Summary:

readObject in (1) Java Runtime Environment (JRE) and (2) Software Development Kit (SDK) 1.4.0 through 1.4.2_05 allows remote attackers to cause a denial of service (JVM unresponsive) via crafted serialized data.

CVSS v3 Severity:

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

CVSS v2 Severity:

5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: BUGTRAQ
Type: UNKNOWN
20050407 MacOSX Java Runtime Environment Remote Denial-of-Service (DoS) Vulnerability

Source: CCN
Type: BugTraq Mailing List, Thu Apr 07 2005 - 17:36:56 CDT
MacOSX Java Runtime Environment Remote Denial-of-Service (DoS) Vulnerability

Source: MITRE
Type: CNA
CVE-2004-2540

Source: CCN
Type: SA13271
Sun Java Plug-in Sandbox Security Bypass Vulnerability

Source: SECUNIA
Type: Vendor Advisory
13271

Source: CCN
Type: Sun Alert ID: 57707
Java Runtime Environment Remote Denial-of-Service (DoS) Vulnerability

Source: SUNALERT
Type: UNKNOWN
57707

Source: CCN
Type: OSVDB ID: 12780
Sun Java JRE / SDK Object Deserialization DoS

Source: CCN
Type: OSVDB ID: 53940
Spring Framework RegEx Serialized Data Handling CPU Consumption DoS

Source: XF
Type: UNKNOWN
jre-sdk-readobject-dos(20027)

Source: XF
Type: UNKNOWN
jre-sdk-readobject-dos(20027)

Vulnerable Configuration:

Configuration 1:

cpe:/a:sun:jdk:1.4:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_01:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_02:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_02:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_02:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_03:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_03:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_03:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_4:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_4:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.0_4:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_01:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_01:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_01:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_02:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_02:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_02:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_03:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_03:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.1_03:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_01:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_02:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_03:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_03:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_03:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_04:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_04:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_04:*:windows:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_05:*:linux:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_05:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jdk:1.4.2_05:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4:*:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_01:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_01:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_02:*:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_02:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_02:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_03:*:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_03:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_03:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_04:*:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_04:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.0_04:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1:*:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1:update3:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1:update3:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1:update3:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1_01:*:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1_01:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1_01:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1_02:*:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1_02:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1_02:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.1_07:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:*:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:*:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:*:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update1:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update1:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update1:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update2:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update2:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update2:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update3:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update3:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update3:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update4:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update4:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update4:windows:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update5:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update5:solaris:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update5:windows:*:*:*:*:*

Configuration CCN 1:

cpe:/a:sun:jre:1.4.2:-:*:*:*:*:*:*

OR cpe:/a:sun:sdk:1.4.2:*:*:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update1:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update2:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update3:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update4:linux:*:*:*:*:*

OR cpe:/a:sun:jre:1.4.2:update5:linux:*:*:*:*:*

OR cpe:/a:sun:sdk:1.4.2_03:*:*:*:*:*:*:*

OR cpe:/a:sun:sdk:1.4.2_04:*:*:*:*:*:*:*

OR cpe:/a:sun:sdk:1.4.2_02:*:*:*:*:*:*:*

OR cpe:/a:sun:sdk:1.4.2_05:*:*:*:*:*:*:*

OR cpe:/a:sun:sdk:1.4.2_01:*:*:*:*:*:*:*

Denotes that component is vulnerable