Выполнение произвольных команд в Symantec Java! JustInTime Compiler

Дата публикации:
25.11.2002
Всего просмотров:
906
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в компиляторе Java! JustInTime, используемом в Netscape Communicator, связанна с формированием Intel инструкций из специально созданного Java байт-кода.

Если злонамеренный апплет откомпилирован уязвимым компилятором, становится возможным переадресовать процесс выполнения программы на область памяти, управляемую атакующим. Уязвимость может использоваться для выполнения произвольных системных команд вне Java sandbox, с привилегиями JVM процесса.

Уязвимость обнаружена в Symantec Java! JustInTime Compiler 210.65

Ссылки: http://lsd-pl.net/java_security.html

или введите имя

CAPTCHA