CVE-2007-5274

Loading...

Général

Score :2.6/10.0
Sévérité :Faible
Catégorie :NC

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2007-3698, CVE-2007-4381, CVE-2007-5232, CVE-2007-5238, CVE-2007-5239, CVE-2007-5240, CVE-2007-5273

Publiée le 09/10/07 - Mise à jour le 29/09/17

Description

Sun Java Runtime Environment (JRE) in JDK and JRE 6 Update 2 and earlier, JDK and JRE 5.0 Update 12 and earlier, SDK and JRE 1.4.2_15 and earlier, and SDK and JRE 1.3.1_20 and earlier, when Firefox or Opera is used, allows remote attackers to violate the security model for JavaScript outbound connections via a multi-pin DNS rebinding attack dependent on the LiveConnect API, in which JavaScript download relies on DNS resolution by the browser, but JavaScript socket operations rely on separate DNS resolution by a Java Virtual Machine (JVM), a different issue than CVE-2007-5273. NOTE: this is similar to CVE-2007-5232.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-5274
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-440
Redhat RHSA-2008:0132

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
sunjdk
sunjre
sunsdk

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail