Vulnerability Details : CVE-2004-2540
readObject in (1) Java Runtime Environment (JRE) and (2) Software Development Kit (SDK) 1.4.0 through 1.4.2_05 allows remote attackers to cause a denial of service (JVM unresponsive) via crafted serialized data.
Vulnerability category: Denial of service
Products affected by CVE-2004-2540
- cpe:2.3:a:sun:jdk:1.4.2:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_02:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_01:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_02:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_02:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_02:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_03:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_03:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_03:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_03:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_03:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_4:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_02:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_02:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_03:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_05:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_05:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_4:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_4:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_01:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_02:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_01:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_04:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_05:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_03:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.0_03:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_01:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_01:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.1_03:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_04:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jdk:1.4.2_04:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update2:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_01:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_01:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_02:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_02:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_02:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_03:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_03:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update3:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update3:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_07:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update2:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update2:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update5:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update5:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_03:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1:update3:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_02:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_02:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update1:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update4:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update5:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_04:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_01:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_02:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update1:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update1:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update3:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update4:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update4:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_04:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.0_04:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_01:*:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.1_01:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:*:solaris:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:*:windows:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update3:linux:*:*:*:*:*
- cpe:2.3:a:sun:jre:1.4.2:update3:solaris:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2004-2540
0.93%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 74 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2004-2540
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
5.0
|
MEDIUM | AV:N/AC:L/Au:N/C:N/I:N/A:P |
10.0
|
2.9
|
NIST |
References for CVE-2004-2540
-
http://archives.neohapsis.com/archives/bugtraq/2005-04/0113.html
-
http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-57707-1
-
http://secunia.com/advisories/13271/
About Secunia Research | FlexeraVendor Advisory
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/20027
Sun Java Runtime Environment and SDK readObject denial of service CVE-2004-2540 Vulnerability Report
Jump to