CH azonosító
CH-8611Angol cím
Oracle Java Two 2D Component VulnerabilitiesFelfedezés dátuma
2013.03.01.Súlyosság
KritikusÉrintett rendszerek
Java Development Kit (JDK)Java JDK
Java JRE
Java Runtime Environment (JRE)
Oracle
Sun Microsystems
Érintett verziók
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.6.x / 6.x
Összefoglaló
Az Oracle Java olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A 2D komponens egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni. MEGJEGYZÉS: A sérülékenységet aktívan használják célzott támadásokban.
- A 2D komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet futtatni.
A sérülékenységek sikeres kihasználásával tetszőleges kódot lehet végrehajtani.
A sérülékenységeket az alábbi verziókban jelentették:
- JDK and JRE 7 Update 15 és korábbi verziók
- JDK and JRE 6 Update 41 és korábbi verziók
- JDK and JRE 5.0 Update 40 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
Gyártói referencia: blogs.oracle.com
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-1493 - NVD CVE-2013-1493
SECUNIA 52451