CVE-2002-0866 (CNNVD-200210-264)
中文标题:
Microsoft虚拟机JDBC类远程代码执行漏洞(MS02-052)
英文标题:
Java Database Connectivity (JDBC) classes in Microsoft Virtual Machine (VM) up to and including 5.0....
漏洞描述
中文描述:
Microsoft VM是一款使用在Win32操作环境中的虚拟机系统,Microsoft VM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。 Microsoft VM中的JDBC类在检查applet请求是否合法存在问题,远程攻击者可以利用这个漏洞在目标系统中以用户权限装载和执行DLL。 Java Database Connectivity (JDBC)类提供允许Java应用程序连接和从各种数据源获得数据的能力,这些数据源包括从一般的文件和如SQL大型数据库系统。这个类在检查装载和执行用户系统上DLL的请求时存在问题,虽然JDBC类设计成只能授权APPLET程序才能提交请求,但是存在设计缺陷,攻击者可以很容易的伪造请求,而使JDBC类以登录用户权限装载和执行任意中的任意DLL。 类构造器com.ms.jdbc.odbc.JdbcOdbc可以用来从本地文件系统装载任意DLL,构造器接收字符串参数用于形成JDBC-ODBC驱动DLL装载,DLL名称是通过把字符串"MSJDBC10"连接参数形成,但是如果构造器字符串如果以NULL字节结尾,其余的字符串就会被忽略,因此DLL名称和路径可以由恶意APPLET随意选择,如使用如下方法applet可以装载"C:\mydll.dll" DLL: new com.ms.jdbc.odbc.JdbcOdbc("C:\\mydll\000"); 要利用这个漏洞,攻击者可以通过构建恶意WEB页面,并诱使有此漏洞的用户查看。 这个漏洞在"Microsoft Java实现存在多个漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=3471 )已经提及,不过当时没有说明具体原因。 <*链接:http://www.microsoft.com/technet/security/bulletin/MS02-052.asp *>
英文描述:
Java Database Connectivity (JDBC) classes in Microsoft Virtual Machine (VM) up to and including 5.0.3805 allow remote attackers to load and execute DLLs (dynamic link libraries) via a Java applet that calls the constructor for com.ms.jdbc.odbc.JdbcOdbc with the desired DLL terminated by a null string, aka "DLL Execution via JDBC Classes."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | virtual_machine | 2000 | - | - |
cpe:2.3:a:microsoft:virtual_machine:2000:*:*:*:*:*:*:*
|
| microsoft | virtual_machine | 3000 | - | - |
cpe:2.3:a:microsoft:virtual_machine:3000:*:*:*:*:*:*:*
|
| microsoft | virtual_machine | 3100 | - | - |
cpe:2.3:a:microsoft:virtual_machine:3100:*:*:*:*:*:*:*
|
| microsoft | virtual_machine | 3188 | - | - |
cpe:2.3:a:microsoft:virtual_machine:3188:*:*:*:*:*:*:*
|
| microsoft | virtual_machine | 3200 | - | - |
cpe:2.3:a:microsoft:virtual_machine:3200:*:*:*:*:*:*:*
|
| microsoft | virtual_machine | 3300 | - | - |
cpe:2.3:a:microsoft:virtual_machine:3300:*:*:*:*:*:*:*
|
| microsoft | virtual_machine | 3802 | - | - |
cpe:2.3:a:microsoft:virtual_machine:3802:*:*:*:*:*:*:*
|
| microsoft | virtual_machine | 3805 | - | - |
cpe:2.3:a:microsoft:virtual_machine:3805:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-0866 |
2025-11-11 15:17:24 | 2025-11-11 07:32:16 |
| NVD | nvd_CVE-2002-0866 |
2025-11-11 14:50:27 | 2025-11-11 07:41:02 |
| CNNVD | cnnvd_CNNVD-200210-264 |
2025-11-11 15:08:41 | 2025-11-11 07:48:49 |
| EXPLOITDB | exploitdb_EDB-21808 |
2025-11-11 15:05:57 | 2025-11-11 08:16:32 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 5 -> 8
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200210-264
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 8
- data_sources: ['cve'] -> ['cve', 'nvd']