Множественные уязвимости в Java для Apple Mac OS X

Дата публикации:
16.09.2005
Дата изменения:
17.10.2006
Всего просмотров:
1825
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Java для Apple Mac OS X версии до 1.3.1; версии до .4.2 Release 2

Описание:
Обнаруженные уязвимости позволяют локальному и удаленному пользователю повысить свои привилегии на системе и перехватить потенциально важные данные.

1. В некоторых ситуациях, приложение может некорректно обрабатывать временные директории. Уязвимость состояния операции позволяет локальному пользователю изменить и создать произвольные файлы на системе. Уязвимость существует в версии 1.4.2.

2. Небезопасное создание временных файлов при обновлении общих Java архивов в helper может позволить злоумышленнику вызвать уязвимость состояния операции и повысить свои привилегии на системе. Все версии Java уязвимы.

3. Локальный пользователь может вызвать утилиту обновления общих Java архивов и повысить свои привилегии на системе.

4. Удаленный пользователь может создать специально сформированный апплет и повысить свои привилегии на целевой системе.

5. Удаленный пользователь может с помощью специально сформированного апплета перехватить данные, предназначенные для другого java приложения и открыть порт Java ServerSocket, даже если этот порт используется другим апплетом.

URL производителей: apple.com

Решение: Установите исправления с сайта производителя.

Ссылки: APPLE-SA-2005-09-13 Java 1.3.1 and 1.4.2 Release 2
APPLE-SA-2005-09-13 Java Security Update

или введите имя

CAPTCHA