7.5

CVE-2002-1289

EPSS 6.46%
Veröffentlicht 29.11.2002 05:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Microsoft Java implementation, as used in Internet Explorer, allows remote attackers to read restricted process memory, cause a denial of service (crash), and possibly execute arbitrary code via the getNativeServices function, which creates an instance of the com.ms.awt.peer.INativeServices (INativeServices) class, whose methods do not verify the memory addresses that are passed as parameters.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Microsoft ≫ Java Virtual Machine Version1.1

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	6.46%	0.901

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=103682630823080&w=2

http://marc.info/?l=ntbugtraq&m=103684360031565&w=2

http://www.iss.net/security_center/static/10582.php

http://www.securityfocus.com/bid/6140

https://nvd.nist.gov/vuln/detail/CVE-2002-1289

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-1289

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-1289

EUVD