Érintett rendszerek
Java System Web ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Web Server 7.x
Összefoglaló
Egy sérülékenységet jelentettek a Sun Java System Web Serverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.
Leírás
Egy sérülékenységet jelentettek a Sun Java System Web Serverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.
A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható puffer túlcsordulás előidézéséhez.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti.
A sérülékenységet a 7.0U6 verziónál jelentették, de más verziók is érintettek lehetnek.
Megoldás
A korlátozott rendelkezésre álló információ végett, egyelőre nincs hatékony átmeneti megoldás.
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: intevydis.com
Gyártói referencia: www.intevydis.com
SECUNIA 37115