Выполнение произвольного кода в Oracle Java JRE
| Дата публикации: | 11.01.2013 |
| Дата изменения: | 14.01.2013 |
| Всего просмотров: | 8665 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) |
| CVE ID: | CVE-2013-0422 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Активная эксплуатация уязвимости |
| Уязвимые продукты: | Oracle Java JRE 1.7.x / 7.x |
| Уязвимые версии: Oracle Java JRE 7 update 10 build 1.7.0_10-b18, возможно другие версии
Описание: Примечание: Уязвимость эксплуатируется в настоящее время. URL производителя: http://www.oracle.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| Ссылки: | Java 0day 1.7.0_10 RCE PoC |
|
|
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/ |
| Журнал изменений: | a:2:{s:4:"TEXT";s:99:"11.01.2013 Добавлена ссылка на эксплоит. 14.01.2013 Добавлена информация об исправлении.";s:4:"TYPE";s:4:"html";} |