A Sun JRE Font értelmezőjének sérülékenysége

CH azonosító

CH-675

Felfedezés dátuma

2007.08.16.

Súlyosság

Magas

Érintett rendszerek

Java Development Kit (JDK)
Java Runtime Environment (JRE)
Java SDK
Sun Microsystems

Érintett verziók

Sun Microsystems Java Development Kit (JDK) 1.5.x
Sun Microsystems Java Runtime Environment (JRE) 1.4.x, 1.5.x, 5.x
Sun Microsystems Java SDK 1.4.x

Összefoglaló

A Sun JRE egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek a felhasználó rendszerének feltörésére használhattak ki.

Leírás

A Sun JRE egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek a felhasználó rendszerének feltörésére használhattak ki.

A sérülékenységet a Java applet-ekben lévő font értelmező nem specifikált hibája okozza. Ezt aknázhatják ki a nem megbízható, káros applet-eken keresztül helyi fájlok írására és olvasására, vagy helyi alkalmazások futtatására.

A sérülékenységet az alábbi termékekben jelentették:
JDK és JRE 5.0 9-es vagy korábbi frissítése
SDK és JRE 1.4.2_14 vagy az ezt megelőzőek.

Az SDK és JRE 1.3.1_xx-et nem érinti a sérülékenység.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »