Показано с 1 по 1 из 1.

Множественные уязвимости в Sun Java JDK и JRE

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Sun Java JDK и JRE

    04 ноября, 2009

    Программа:
    Sun Java JDK и JRE версии до 6 Update 17
    Sun Java JDK и JRE версии до 5.0 Update 22
    Java SE for Business SDK и JRE версии до 1.4.2_24
    Sun Java SDK и JRE версии до 1.3.1_27

    Опасность:
    Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки в механизме обновления, которые не может установить новую версию JRE на локализованных версиях ОС Windows.
    2. Уязвимость существует из-за ошибки в JRE Deployment Toolkit на Windows. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
    3. Уязвимость существует из-за ошибки в инсталляторе Java Web Start. Удаленный пользователь может выполнить вредоносное Java Web Start приложение как доверенное и скомпрометировать целевую систему.
    4. Уязвимость существует из-за неизвестной ошибки при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.
    5. Еще одна уязвимость существует из-за неизвестной ошибки при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.
    6. Уязвимость существует из-за двух ошибок при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.
    7. Уязвимость существует из-за трех неизвестных ошибок при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.
    8. Уязвимость существует из-за неизвестной ошибки при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.
    9. Уязвимость существует из-за ошибки при проверке подлинности HMAC дайджестов. Удаленный пользователь может с помощью поддельной цифровой подписи обойти аутентификацию, реализованную в Java приложении.
    10. Уязвимость существует из-за ошибки при декодировании DER колированных данных. Удаленный пользователь может потребить всю доступную JRE память.
    11. Уязвимость существует из-за ошибки при обработке HTTP заголовков. Удаленный пользователь может потребить всю доступную JRE память.

    URL производителя:
    www.sun.com

    Решение:
    Установите последнюю версию с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в IBM Java
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.06.2010, 22:34
  2. Множественные уязвимости в IBM Java
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 31.08.2009, 13:21
  3. Множественные уязвимости в IBM Java 6
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 31.08.2009, 13:19
  4. Множественные уязвимости в Sun Java JDK / JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 26.03.2009, 20:52
  5. Множественные уязвимости в Sun Java JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.10.2007, 20:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01288 seconds with 18 queries