Дата публикации: | 21.05.2009 |
Дата изменения: | 28.08.2009 |
Всего просмотров: | 3375 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-2086 CVE-2008-5339 CVE-2008-5340 CVE-2008-5341 CVE-2008-5342 CVE-2008-5343 CVE-2008-5344 CVE-2008-5345 CVE-2008-5346 CVE-2008-5347 CVE-2008-5348 CVE-2008-5349 CVE-2008-5350 CVE-2008-5351 CVE-2008-5352 CVE-2008-5353 CVE-2008-5354 CVE-2008-5356 CVE-2008-5357 CVE-2008-5359 CVE-2008-5360 CVE-2009-1093 CVE-2009-1094 CVE-2009-1095 CVE-2009-1096 CVE-2009-1097 CVE-2009-1098 CVE-2009-1099 CVE-2009-1100 CVE-2009-1101 CVE-2009-1103 CVE-2009-1104 CVE-2009-1106 CVE-2009-1107 CVE-2009-1719 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple Macintosh OS X |
Уязвимые версии: Apple Macintosh OS X 10.5.7, возможно другие версии.
Описание:
1. Уязвимость существует из-за ошибки в процессе десериализации объектов календаря в Java для Mac OS X. Удаленный пользователь может с помощью специально сформированного апплета выйти за пределы песочницы и выполнить произвольный код на целевой системе. Уязвимость относится к: 2. Уязвимость существует из-за ошибки проверки входных данных в конструкторе apple.laf.CColourUIResource(). Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на системе с повышенными привилегиями.
3. Некоторые уязвимости в Java могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на системе. Подробное описание уязвимостей: URL производителя: www.apple.com/macosx/ Решение: Установите исправление с сайта производителя.
Java for Mac OS X 10.5 Update 4: Журнал изменений:
28.08.2009 |
|
Ссылки: |
About the security content of Java for Mac OS X 10.5 Update 4 About the security content of Java for Mac OS X 10.4 Release 9 ZDI-09-043: Apple Java CColorUIResource Pointer Derference Code Execution Vulnerability |
|
http://landonf.bikemonkey.org/code/macosx/CVE-2008-5353.20090519.html http://blog.cr0.org/2009/05/write-once-own-everyone.html |