Множественные уязвимости в Mac OS X Java
| Дата публикации: | 17.12.2007 |
| Всего просмотров: | 1762 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-4339 CVE-2006-6731 CVE-2006-6736 CVE-2006-6745 CVE-2007-0243 CVE-2007-2435 CVE-2007-2788 CVE-2007-2789 CVE-2007-3004 CVE-2007-3005 CVE-2007-3503 CVE-2007-3504 CVE-2007-3655 CVE-2007-3698 CVE-2007-3922 CVE-2007-4381 CVE-2007-5232 CVE-2007-5862 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X 10.4.10 Apple Macintosh OS X Server 10.4.10 Описание: 1. Уязвимость существует из-за ошибки в Java при проверке привилегий доступа. Удаленный пользователь может с помощью специально сформированного Java апплета удалить элементы из пользовательского Keychain.
2. Некоторые уязвимости в Java 1.4 и J2SE 5.0 могут позволить злоумышленнику обойти некоторые ограничения безопасности, произвести XSS нападение, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: URL производителя: www.apple.com/macosx/ Решение: Установите Release 6 для Mac OS X 10.4 |