Повышение привилегий в Sun Java DMK

Дата публикации:
14.03.2007
Всего просмотров:
1945
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Sun Java Dynamic Management Kit (DMK) 5.x
Уязвимые версии:
Java Dynamic Management Kit 5.1 с JDK 5.0 update 4 и ниже, или с JDK 1.4 и ниже (для платформ SPARC, x86, Windows и Linux).
Solaris 10 с JDK 5.0 update 4 и ниже, или JDK 1.4 и ниже (для платформ SPARC и x86)

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в JMX RMI-IIOP API. Злоумышленник может создать серверное приложение JMX RMI-IIOP и получить доступ к определенным данным пользователя, подключившегося к этому приложению.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Ссылки: Security Vulnerability When Using java.policy With RMI-IIOP

или введите имя

CAPTCHA