CVE-2004-2764

Description

Sun SDK and Java Runtime Environment (JRE) 1.4.2 through 1.4.2_04, 1.4.1 through 1.4.1_07, and 1.4.0 through 1.4.0_04 allows untrusted applets and unprivileged servlets to gain privileges and read data from other applets via unspecified vectors related to classes in the XSLT processor, aka "XML sniffing."

Affected products

• sun / jre1.4.0 – 1.4.0
• sun / jre1.4.0_01 – 1.4.0_01
• sun / jre1.4.0_01 – 1.4.0_01
• sun / jre1.4.0_01 – 1.4.0_01
• sun / jre1.4.0_01 – 1.4.0_01
• sun / jre1.4.0_02 – 1.4.0_02
• sun / jre1.4.0_02 – 1.4.0_02
• sun / jre1.4.0_02 – 1.4.0_02
• sun / jre1.4.0_02 – 1.4.0_02
• sun / jre1.4.0_03 – 1.4.0_03
• sun / jre1.4.0_03 – 1.4.0_03
• sun / jre1.4.0_03 – 1.4.0_03
• sun / jre1.4.0_03 – 1.4.0_03
• sun / jre1.4.0_04 – 1.4.0_04
• sun / jre1.4.0_04 – 1.4.0_04
• sun / jre1.4.0_04 – 1.4.0_04
• sun / jre1.4.0_04 – 1.4.0_04
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1_01 – 1.4.1_01
• sun / jre1.4.1_01 – 1.4.1_01
• sun / jre1.4.1_01 – 1.4.1_01
• sun / jre1.4.1_01 – 1.4.1_01
• sun / jre1.4.1_02 – 1.4.1_02
• sun / jre1.4.1_02 – 1.4.1_02
• sun / jre1.4.1_02 – 1.4.1_02
• sun / jre1.4.1_02 – 1.4.1_02
• sun / jre1.4.1_03 – 1.4.1_03
• sun / jre1.4.1_03 – 1.4.1_03
• sun / jre1.4.1_03 – 1.4.1_03
• sun / jre1.4.1_03 – 1.4.1_03
• sun / jre1.4.1_04 – 1.4.1_04
• sun / jre1.4.1_04 – 1.4.1_04
• sun / jre1.4.1_04 – 1.4.1_04
• sun / jre1.4.1_04 – 1.4.1_04
• sun / jre1.4.1_05 – 1.4.1_05
• sun / jre1.4.1_05 – 1.4.1_05
• sun / jre1.4.1_05 – 1.4.1_05
• sun / jre1.4.1_05 – 1.4.1_05
• sun / jre1.4.1_06 – 1.4.1_06
• sun / jre1.4.1_06 – 1.4.1_06
• sun / jre1.4.1_06 – 1.4.1_06
• sun / jre1.4.1_06 – 1.4.1_06
• sun / jre1.4.1_07 – 1.4.1_07
• sun / jre1.4.1_07 – 1.4.1_07
• sun / jre1.4.1_07 – 1.4.1_07
• sun / jre1.4.1_07 – 1.4.1_07
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2_01 – 1.4.2_01
• sun / jre1.4.2_1 – 1.4.2_1
• sun / jre1.4.2_2 – 1.4.2_2
• sun / jre1.4.2_02 – 1.4.2_02
• sun / jre1.4.2_03 – 1.4.2_03
• sun / jre1.4.2_3 – 1.4.2_3
• sun / jre1.4.2_4 – 1.4.2_4
• sun / jre1.4.2_04 – 1.4.2_04
• sun / jre1.4.2_5 – 1.4.2_5
• sun / jre1.4.2_6 – 1.4.2_6
• sun / jre1.4.2_7 – 1.4.2_7
• sun / jre1.4.2_8 – 1.4.2_8
• sun / jre1.4.2_9 – 1.4.2_9
• sun / jre1.4.2_10 – 1.4.2_10
• sun / jre1.4.2_11 – 1.4.2_11
• sun / jre1.4.2_12 – 1.4.2_12
• sun / jre1.4.2_13 – 1.4.2_13
• sun / jre1.4.2_14 – 1.4.2_14
• sun / jre1.4.2_15 – 1.4.2_15
• sun / jre1.4.2_21 – 1.4.2_21
• sun / sdk1.4.0 – 1.4.0
• sun / sdk1.4.0_01 – 1.4.0_01
• sun / sdk1.4.0_02 – 1.4.0_02
• sun / sdk1.4.0_03 – 1.4.0_03
• sun / sdk1.4.0_04 – 1.4.0_04
• sun / sdk1.4.1 – 1.4.1
• sun / sdk1.4.1_01 – 1.4.1_01
• sun / sdk1.4.1_02 – 1.4.1_02
• sun / sdk1.4.1_03 – 1.4.1_03
• sun / sdk1.4.1_04 – 1.4.1_04
• sun / sdk1.4.1_05 – 1.4.1_05
• sun / sdk1.4.1_06 – 1.4.1_06
• sun / sdk1.4.1_07 – 1.4.1_07
• sun / sdk1.4.2 – 1.4.2
• sun / sdk1.4.2_01 – 1.4.2_01
• sun / sdk1.4.2_02 – 1.4.2_02
• sun / sdk1.4.2_03 – 1.4.2_03
• sun / sdk1.4.2_04 – 1.4.2_04

References

• MISChttp://groups.google.com/group/comp.security.unix/tree/browse_frm/month/2004-10/fe63f1daa9689d50?rnum=161&_done=%2Fgroup%2Fcomp.security.unix%2Fbrowse_frm%2Fmonth%2F2004-10%3Ffwc%3D1%26#doc_29036353582c690d
• MISChttps://exchange.xforce.ibmcloud.com/vulnerabilities/16864
• MISChttp://www.osvdb.org/8288
• MISChttp://archive.cert.uni-stuttgart.de/uniras/2004/08/msg00007.html
• MISChttp://securitytracker.com/id?1011661
• MISChttp://www.securityfocus.com/archive/1/371208
• VENDOR_ADVISORYhttp://secunia.com/advisories/12206
• MISChttp://groups.google.com/group/comp.security.unix/tree/browse_frm/month/2004-10/fe63f1daa9689d50?rnum=161&_done=%2Fgroup%2Fcomp.security.unix%2Fbrowse_frm%2Fmonth%2F2004-10%3Ffwc%3D1%26#doc_29036353582c690d
• MISChttp://www.securityfocus.com/bid/10844