Security Lab

Обход ограничений безопасности в теге java-vm-args в Java Web Start

Дата публикации:17.06.2005
Всего просмотров:1234
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Java Web Start 5.0, 5.0 Update 1

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость обнаружена в теге java-vm-args. Удаленный пользователь может создать специально сформированное Java Web Start приложение и получить доступ на чтение, запись и выполнение произвольных файлов на целевой системе.

URL производителя: www.sun.com

Решение: Установите последнюю версию (5.0 Update 2) с сайта производителя.

Ссылки: Security Vulnerability With Java Web Start