Дата публикации: | 17.12.2007 |
Всего просмотров: | 1766 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4339 CVE-2006-6731 CVE-2006-6736 CVE-2006-6745 CVE-2007-0243 CVE-2007-2435 CVE-2007-2788 CVE-2007-2789 CVE-2007-3004 CVE-2007-3005 CVE-2007-3503 CVE-2007-3504 CVE-2007-3655 CVE-2007-3698 CVE-2007-3922 CVE-2007-4381 CVE-2007-5232 CVE-2007-5862 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple Macintosh OS X |
Уязвимые версии: Apple Macintosh OS X 10.4.10 Apple Macintosh OS X Server 10.4.10 Описание: 1. Уязвимость существует из-за ошибки в Java при проверке привилегий доступа. Удаленный пользователь может с помощью специально сформированного Java апплета удалить элементы из пользовательского Keychain.
2. Некоторые уязвимости в Java 1.4 и J2SE 5.0 могут позволить злоумышленнику обойти некоторые ограничения безопасности, произвести XSS нападение, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: URL производителя: www.apple.com/macosx/ Решение: Установите Release 6 для Mac OS X 10.4 |