IcedTea-Web 任意代码执行漏洞 CVE-2012-3423 CNNVD-201207-632
7.5
AV
AC
AU
C
I
A
发布:
2012-08-07
修订:
2014-10-04
IcedTea-Web 1.2.1之前版本中存在漏洞。可被恶意人员利用操控应用程序使用插件。该漏洞源于处理没有NUL终止的字符串时存在内存破坏错误。攻击者可利用该漏洞通过包含恶意Java小应用程序的网页执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
