Уязвимость при обработке шрифтов в Sun JRE

Дата публикации:	16.08.2007
Дата изменения:	03.09.2007
Всего просмотров:	1817
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-4381
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Java JRE 1.4.x Sun Java SDK 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JDK 1.5.x
	Уязвимые версии: Sun JDK и JRE 5.0 Update 9 и более ранние версии Sun SDK и JRE 1.4.2_14 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки при обработке шрифтов, содержащихся в Java апплетах. Удаленный пользователь может с помощью специально сформированного апплета просмотреть и записать локальные файлы и выполнить локальные приложения. URL производителя: www.sun.com Решение: Установите последнюю версию с сайта производителя. JDK and JRE 5.0 Update 10 или вышеr http://java.sun.com/j2se/1.5.0/download.jsp SDK and JRE 1.4.2_15 или выше http://java.sun.com/j2se/1.4.2/download.html
Ссылки:	Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges

Уязвимость при обработке шрифтов в Sun JRE

Подпишитесь на email рассылку