Érintett rendszerek
Java Development Kit (JDK)Java Runtime Environment (JRE)
Java SDK
Sun Microsystems
Érintett verziók
Sun Microsystems Java Development Kit (JDK) 1.5.x
Sun Microsystems Java Runtime Environment (JRE) 1.4.x, 1.5.x, 5.x
Sun Microsystems Java SDK 1.4.x
Összefoglaló
A Sun JRE egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek a felhasználó rendszerének feltörésére használhattak ki.
Leírás
A Sun JRE egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek a felhasználó rendszerének feltörésére használhattak ki.
A sérülékenységet a Java applet-ekben lévő font értelmező nem specifikált hibája okozza. Ezt aknázhatják ki a nem megbízható, káros applet-eken keresztül helyi fájlok írására és olvasására, vagy helyi alkalmazások futtatására.
A sérülékenységet az alábbi termékekben jelentették:
JDK és JRE 5.0 9-es vagy korábbi frissítése
SDK és JRE 1.4.2_14 vagy az ezt megelőzőek.
Az SDK és JRE 1.3.1_xx-et nem érinti a sérülékenység.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 26402