Обход ограничений безопасности в теге java-vm-args в Java Web Start

Дата публикации:
17.06.2005
Всего просмотров:
1051
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Java Web Start 5.0, 5.0 Update 1

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость обнаружена в теге java-vm-args. Удаленный пользователь может создать специально сформированное Java Web Start приложение и получить доступ на чтение, запись и выполнение произвольных файлов на целевой системе.

URL производителя: www.sun.com

Решение: Установите последнюю версию (5.0 Update 2) с сайта производителя.

Ссылки: Security Vulnerability With Java Web Start

или введите имя

CAPTCHA