Множественные уязвимости в Sun Java JRE
| Дата публикации: | 21.12.2006 |
| Дата изменения: | 05.04.2009 |
| Всего просмотров: | 5317 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JDK 1.5.x |
| Уязвимые версии: Sun Java JDK 1.5.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.4.x Sun Java JRE 1.3.x Sun Java SDK 1.4.x Sun Java SDK 1.3.x Описание: 1. Две ошибки обнаружены в Java Runtime Environment, которые могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения. 2. Две ошибки, относящиеся к сериализации в Java Runtime Environment могет позволить недоверенному апплету повысить свои привилегии. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя.
JDK and JRE 5.0: |
|
| Ссылки: |
Sun JDK sandbox escape via native code vulnerabilities Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges |