Уязвимости Множественные уязвимости в Sun Java JRE
| Дата публикации: | 21.12.2006 |
| Дата изменения: | 05.04.2009 |
| Всего просмотров: | 2866 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | |
| Уязвимые продукты: |
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JDK 1.5.x |
Sun Java JDK 1.5.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.3.x
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Две ошибки обнаружены в Java Runtime Environment, которые могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения.
2. Две ошибки, относящиеся к сериализации в Java Runtime Environment могет позволить недоверенному апплету повысить свои привилегии.
URL производителя: www.sun.com
Решение: Установите исправление с сайта производителя.
JDK and JRE 5.0:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.x:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.x:
http://java.sun.com/j2se/1.3/download.html
Ссылки:
Sun JDK sandbox escape via native code vulnerabilities
Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code
Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges
Блоги
TOP Новости 
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы