Security Lab

Обход ограничений защиты в Sun's Java Runtime Environment

Дата публикации:03.02.2003
Всего просмотров:1102
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun's Java Runtime Environment (JRE). Злонамеренный Java код может обойти ограничения “sandbox” защиты.

Sun сообщил об обнаруженном недостатке в Sun's Java Virtual Machine, но не сообщил никаких подробностей о природе недостатка. Согласно сообщению, Java Virtual Machine может позволить злонамеренному Java коду обратиться к защищенным полям или методам в объекте.

Согласно сообщению, SDK и JRE 1.4.1 и более поздние версии для Windows, Linux и Solaris не уязвимы.

Уязвимость обнаружена в JRE 1.4.0_02, 1.3.1_05, 1.3.0_05, and 1.2.2_013 and prior versions in those releases; 1.1.x

Ссылки: Local root vuln in SuSE 8.0 plptools package