Обход ограничений безопасности в Sun Java

Дата публикации:
21.01.2005
Дата изменения:
20.02.2008
Всего просмотров:
1183
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Уязвимые версии:
Sun Java JRE 1.3.1_12 и более ранние версии
Sun Java JRE 1.4.2_05 и более ранние версии
Sun Java SDK 1.3.1_12 и более ранние версии
Sun Java SDK 1.4.2_05 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки дизайна в механизме JavaScript, которая позволяет создание и передачу объектов недоверенным апплетам для некоторых частных и запрещенных классов, используемых в Java Virtual Machine (JVM). Удаленный пользователь может с помощью специально сформированного Web сайта отключить менеджер безопасности Java и отключить ограничения песочницы для недоверенных апплетов.

URL производителя: www.sun.com

Решение: Установите последнюю версию SDK / JRE 1.4.2_06 или SDK / JRE 1.3.1_13 или выше с сайта производителя.

Журнал изменений:

20.02.2008
Повышен рейтинг опасности
Обновлено описание уязвимости

Ссылки: iDefense Security Advisory 11.22.04: Sun Java Plugin Arbitrary Package Access Vulnerability
Security Vulnerability With Java Plug-in in JRE/SDK

или введите имя

CAPTCHA