Уязвимость при обработке апплетов в Sun JRE

Дата публикации:
06.02.2008
Дата изменения:
17.06.2008
Всего просмотров:
1709
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Уязвимые версии:
Sun Java JDK и JRE 6 Update 1 и более ранние версии
Sun Java JDK и JRE 5.0 Update 13 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке Java апплетов. Удаленный пользователь может с помощью недоверенного апплета просмотреть содержимое или записать произвольные файлы на систему и выполнить произвольные приложения.

URL производителя: java.sun.com

Решение: Установите последнюю версию или исправления с сайта производителя.

JDK and JRE 6 Update 2 or later:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 14 or later:
http://java.sun.com/javase/downloads/index_jdk5.jsp

-- Java SE 6 --

Java SE 6 update 2 (as patch 125136-02 or later)
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125136-02-1

Java SE 6 update 2 (as patch 125137-02 or later (64bit))
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125137-02-1

Java SE 6_x86 update 2 (as patch 125138-02 or later)
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125138-02-1

Java SE 6_x86 update 2 (as patch 125139-02 or later (64bit))
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125139-02-1

-- For J2SE 5.0 --

J2SE 5.0 update 14 (as patch 118666-15 or later)
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118666-15-1

J2SE 5.0 update 14 (as patch 118667-15 or later (64bit))
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118667-15-1

J2SE 5.0_x86 update 14 (as patch 118668-15 or later)
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118668-15-1

J2SE 5.0_x86 update 14 (as patch 118669-15 or later (64bit))
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118669-15-1

Ссылки: Two Vulnerabilities in the Java Runtime Environment May Independently Allow an Untrusted Application or Applet to Elevate Privileges

или введите имя

CAPTCHA