Vulnerability Name: | CVE-2007-3655 (CCN-35320) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2007-07-10 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2007-07-10 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2018-10-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Stack-based buffer overflow in javaws.exe in Sun Java Web Start in JRE 5.0 Update 11 and earlier, and 6.0 Update 1 and earlier, allows remote attackers to execute arbitrary code via a long codebase attribute in a JNLP file. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 9.0 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 6.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P) 5.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:POC/RL:OF/RC:C)
6.0 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C/E:POC/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: CCN Type: Full-Disclosure Mailing List, Tue Jul 10 2007 - 21:36:56 CDT SUN Java JNLP Overflow Source: MITRE Type: CNA CVE-2007-3655 Source: CCN Type: Apple Web site About the security content of Java Release 6 for Mac OS X 10.4 Source: MISC Type: UNKNOWN http://docs.info.apple.com/article.html?artnum=307177 Source: CCN Type: Sun Microsystems, Inc. Web site Java Web Start Technology Source: APPLE Type: UNKNOWN APPLE-SA-2007-12-14 Source: FULLDISC Type: UNKNOWN 20070711 SUN Java JNLP Overflow Source: OSVDB Type: UNKNOWN 37756 Source: CCN Type: eEye Digital Security Advisory AD20070705 Sun Java WebStart JNLP Stack Buffer Overflow Vulnerability Source: MISC Type: UNKNOWN http://research.eeye.com/html/advisories/published/AD20070705.html Source: CCN Type: RHSA-2007-0818 Critical: java-1.5.0-sun security update Source: CCN Type: RHSA-2007-0829 Critical: java-1.5.0-ibm security update Source: CCN Type: SA25981 Sun Java Web Start JNLP File Processing Buffer Overflow Source: SECUNIA Type: Vendor Advisory 25981 Source: SECUNIA Type: Vendor Advisory 26314 Source: SECUNIA Type: Vendor Advisory 26369 Source: SECUNIA Type: Vendor Advisory 27266 Source: CCN Type: SA28115 Mac OS X Java Multiple Vulnerabilities Source: SECUNIA Type: Vendor Advisory 28115 Source: SECUNIA Type: Vendor Advisory 29858 Source: SECUNIA Type: Vendor Advisory 30780 Source: GENTOO Type: UNKNOWN GLSA-200804-28 Source: SREASON Type: UNKNOWN 2874 Source: CCN Type: SECTRACK ID: 1018346 Java Web Start JNLP Stack Overflow Lets Remote Usres Source: CCN Type: Sun Alert ID: 102996 Security Vulnerability in Java Web Start URL Parsing Code May Allow Untrusted Applications to Elevate Privileges Source: SUNALERT Type: UNKNOWN 102996 Source: CCN Type: ASA-2007-336 java-1.5.0-sun security update (RHSA-2007-0818) Source: CCN Type: ASA-2007-341 Security Vulnerability in Java Web Start URL Parsing Code May Allow Untrusted Applications to Elevate Privileges (Sun 102996) Source: CCN Type: ASA-2007-343 java-1.5.0-ibm security update (RHSA-2007-0829) Source: EXPLOIT-DB Type: UNKNOWN 30284 Source: CCN Type: GLSA 200804-28 JRockit: Multiple vulnerabilities Source: CCN Type: GLSA-200804-20 Sun JDK/JRE: Multiple vulnerabilities Source: GENTOO Type: UNKNOWN GLSA-200804-20 Source: GENTOO Type: UNKNOWN GLSA-200806-11 Source: SUSE Type: UNKNOWN SUSE-SA:2007:056 Source: CCN Type: OSVDB ID: 37756 Sun Java Web Start javaws.exe JNLP File Processing codebase Attribute Overflow Source: REDHAT Type: UNKNOWN RHSA-2007:0818 Source: REDHAT Type: UNKNOWN RHSA-2007:0829 Source: BUGTRAQ Type: UNKNOWN 20070709 EEYE: Sun Java WebStart JNLP Stack Buffer Overflow Vulnerability Source: BUGTRAQ Type: UNKNOWN 20070711 SUN Java JNLP Overflow Source: BID Type: Exploit 24832 Source: CCN Type: BID-24832 Sun Java Runtime Environment Web Start JNLP File Stack Buffer Overflow Vulnerability Source: SECTRACK Type: UNKNOWN 1018346 Source: VUPEN Type: Vendor Advisory ADV-2007-2477 Source: VUPEN Type: Vendor Advisory ADV-2007-4224 Source: XF Type: UNKNOWN sun-java-jnlp-bo(35320) Source: XF Type: UNKNOWN sun-java-jnlp-bo(35320) Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:11367 Source: SUSE Type: SUSE-SA:2007:056 IBM Java Security problems | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |