Sun Java JRE többszörös sebezhetőség

2006. december 19. 23:00

CH azonosító

CH-291

Felfedezés dátuma

2006.12.19.

Súlyosság

Magas

Érintett rendszerek

Java Development Kit (JDK)
Java Runtime Environment (JRE)
Java SDK
Sun Microsystems

Érintett verziók

Sun Microsystems Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x
Sun Microsystems Java SDK 1.3.x, 1.4.x
Sun Microsystems Java Development Kit (JDK) 1.5.x

Összefoglaló

A Sun Java JRE néhány sebezhetőségét jelentették, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

A Sun Java JRE néhány sebezhetőségét jelentették, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.

Két hibát kihasználva rosszindulatú kisalkalmazások tetszőleges helyi fájlokat olvashatnak, írhatnak és tetszőleges helyi alkalmazásokat futtathatnak.
Két sorba rendezéssel kapcsolatos hibát kihasználva rosszindulatú kisalkalmazások kiterjeszthetik a jogosultságaikat.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

Tovább a sérülékenységekhez »

Sun Java JRE többszörös sebezhetőség