Уязвимость в Sun/Netscape Java Virtual Machine Bytecode Verifier
| Дата публикации: | 25.11.2002 |
| Всего просмотров: | 1365 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в Sun и Netscape Java Virtual Machine, связанна с верификатором байт-кода, компонентой Java компилятора, который проверяет допустимость JAVA команд. По сообщениям, возможно создать байт-код, который позволит обрабатывать объекты без надлежащей инициализации. Уязвимость позволяет обращаться и перезаписывать системные файлы, несмотря на ограничения защиты апплета.
Уязвимость обнаружена в Netscape Communicator 4.08-4.78, Sun Java 2 Runtime Environment 1.3-1.3.1, Sun Java 2 Standard Edition SDK 1.3-1.4.1, Sun Java 2 Standard Edition SDK 1.3-2.0, Sun JDK 1.1-1.2.2-004, Sun JRE 1.1.6 _009-1.4 |
| Ссылки: | http://lsd-pl.net/java_security.html |