CVE-2012-3422,CNNVD-201207-631|IcedTea-Web... - VULHUB开源网络安全威胁库

6.8 AV AC AU C I A

发布： 2012-08-07

修订： 2014-10-04

IcedTea-Web 1.2.1之前版本中存在漏洞。可被恶意人员利用操控应用程序使用插件。当instance_to_id_map哈希为空时，‘getFirstInTableInstance()’函数返回未初始化的指针存在错误。攻击者可利用该漏洞通过恶意的网页执行任意代码。

暂无可用Exp或PoC

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™