Множественные уязвимости в Sun Java JRE

Дата публикации:
21.12.2006
Дата изменения:
05.04.2009
Всего просмотров:
4810
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Уязвимые версии:
Sun Java JDK 1.5.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.3.x
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Две ошибки обнаружены в Java Runtime Environment, которые могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения.

2. Две ошибки, относящиеся к сериализации в Java Runtime Environment могет позволить недоверенному апплету повысить свои привилегии.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

JDK and JRE 5.0:
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK and JRE 1.4.x:
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.x:
http://java.sun.com/j2se/1.3/download.html

Ссылки: Sun JDK sandbox escape via native code vulnerabilities
Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code
Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges

или введите имя

CAPTCHA