Security Lab

Выполнение произвольных команд в Symantec Java! JustInTime Compiler

Дата публикации:25.11.2002
Всего просмотров:1077
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в компиляторе Java! JustInTime, используемом в Netscape Communicator, связанна с формированием Intel инструкций из специально созданного Java байт-кода.

Если злонамеренный апплет откомпилирован уязвимым компилятором, становится возможным переадресовать процесс выполнения программы на область памяти, управляемую атакующим. Уязвимость может использоваться для выполнения произвольных системных команд вне Java sandbox, с привилегиями JVM процесса.

Уязвимость обнаружена в Symantec Java! JustInTime Compiler 210.65

Ссылки: http://lsd-pl.net/java_security.html