CVE-2003-0111 (CNNVD-200305-009)

HIGH 有利用代码
中文标题:
Microsoft Java虚拟机任意代码执行漏洞(MS03-011)
英文标题:
The ByteCode Verifier component of Microsoft Virtual Machine (VM) build 5.0.3809 and earlier, as use...
CVSS分数: 7.5
发布时间: 2003-04-15 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统,Microsoft JVM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。 Microsoft Java虚拟机的ByteCode校验组件对部分恶意代码缺少正确检查,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可能以用户进程权限在系统上执行任意命令。 问题在于ByteCode校验组件中存在一个输入校验错误,当装载Java applet时没有检查部分恶意转移序列代码,攻击者构建恶意Java applet并包含在Web页中,诱使用户访问,恶意Java applet可以以用户权限执行任意代码。 攻击者也可以利用EMAIL形式来触发此漏洞。

英文描述:

The ByteCode Verifier component of Microsoft Virtual Machine (VM) build 5.0.3809 and earlier, as used in Windows and Internet Explorer, allows remote attackers to bypass security checks and execute arbitrary code via a malicious Java applet, aka "Flaw in Microsoft VM Could Enable System Compromise."

CWE类型:
(暂无数据)
标签:
remote windows Last Stage of Delirium OSVDB-2969
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft virtual_machine 3802 - - cpe:2.3:a:microsoft:virtual_machine:3802:*:*:*:*:*:*:*
microsoft virtual_machine 3805 - - cpe:2.3:a:microsoft:virtual_machine:3805:*:*:*:*:*:*:*
microsoft virtual_machine 3809 - - cpe:2.3:a:microsoft:virtual_machine:3809:*:*:*:*:*:*:*
microsoft windows_2000 * - - cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
microsoft windows_2000_terminal_services * - - cpe:2.3:o:microsoft:windows_2000_terminal_services:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
msvm-bytecode-improper-validation(11751) vdb-entry
cve.org
访问
VU#447569 third-party-advisory
cve.org
访问
MS03-011 vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:136 vdb-entry
cve.org
访问
ExploitDB EDB-22027 EXPLOIT
exploitdb
访问
Download Exploit EDB-22027 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2003-0111 ADVISORY
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2003-04-15 04:00:00
修改时间:
2024-08-08 01:43:35
创建时间:
2025-11-11 15:32:18
更新时间:
2025-11-11 16:16:42
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2003-0111 2025-11-11 15:17:26 2025-11-11 07:32:18
NVD nvd_CVE-2003-0111 2025-11-11 14:50:37 2025-11-11 07:41:05
CNNVD cnnvd_CNNVD-200305-009 2025-11-11 15:08:41 2025-11-11 07:48:51
EXPLOITDB exploitdb_EDB-22027 2025-11-11 15:05:56 2025-11-11 08:16:42
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:16:42
references_count: 4 → 7; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 4 -> 7
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:51
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200305-009; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200305-009
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:05
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 5; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 5
  • data_sources: ['cve'] -> ['cve', 'nvd']