Security Lab

Обход ограничений защиты в Netscape Communicator

Дата публикации:25.11.2002
Всего просмотров:948
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в выполнении Java Virtual Machine (JVM) в Netscape 4 связанна с небезопасным вызовом некоторых методов.

Удаленный атакующий может создать специально обработанный апплет, который может загрузить злонамеренный класс в JVM среду и обойти любые существующие ограничения защиты. Уязвимость может использоваться для выполнения произвольного кода на системе жертвы.

Уязвимость обнаружена в Netscape Communicator 4.0-4.79

Ссылки: http://lsd-pl.net/java_security.html