Érintett rendszerek
Java Development Kit (JDK)Java Runtime Environment (JRE)
Java SDK
Sun Microsystems
Érintett verziók
Sun Microsystems Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x
Sun Microsystems Java SDK 1.3.x, 1.4.x
Sun Microsystems Java Development Kit (JDK) 1.5.x
Összefoglaló
A Sun Java JRE néhány sebezhetőségét jelentették, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A Sun Java JRE néhány sebezhetőségét jelentették, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
- Két hibát kihasználva rosszindulatú kisalkalmazások tetszőleges helyi fájlokat olvashatnak, írhatnak és tetszőleges helyi alkalmazásokat futtathatnak.
- Két sorba rendezéssel kapcsolatos hibát kihasználva rosszindulatú kisalkalmazások kiterjeszthetik a jogosultságaikat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 23445
Gyártói referencia: sunsolve.sun.com
CVE-2006-6745 - NVD CVE-2006-6745