Обход ограничений безопасности в Sun Java JRE
- Дата публикации:
- 21.12.2006
- Дата изменения:
- 05.04.2009
- Всего просмотров:
- 3356
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2006-6736
CVE-2006-6737 - Вектор эксплуатации:
- Удаленная
- Воздействие:
- Обход ограничений безопасности
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Уязвимые версии:
Sun Java JDK 1.5.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.3.x
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x
Sun Java JDK 1.5.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.3.x
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за неизвестной ошибки в Runtime Environment. Удаленный пользователь может с мощью недоверенного апплета получить доступ к данным в других апплетах.
URL производителя: www.sun.com
Решение: Установите исправление с сайта производителя.
JDK and JRE 5.0:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.x:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.x:
http://java.sun.com/j2se/1.3/download.html
Ссылки:
Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Access Data in Other Applets