Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
JavaTM Platform 4, Standard Edition
(1.4.2_13)
JavaTM Platform 5, Standard Edition
(5.0, 5.0 U10)
Описание
Sun Java Web Start в JDK и JRE и Java Web Start в SDK и JRE позволяет злоумышленникам, действующим удаленно, выполнить привилегированные действия, используя приложение, которое само себе выдает дополнительные привилегии. Эта уязвимость может быть связана с некорректным использованием системных классов и, возможно, с поддержкой JNLP-файлов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
SUNALERT (102881): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1
BID (23728): http://www.securityfocus.com/bid/23728
FRSIRT (ADV-2007-1598): http://www.frsirt.com/english/advisories/2007/1598
SECTRACK (1017986): http://www.securitytracker.com/id?1017986
XF (javawebstart-classes-privilege-escalation(33984)): http://xforce.iss.net/xforce/xfdb/33984
BEA (BEA07-173.00): http://dev2dev.bea.com/pub/advisory/241
FRSIRT (ADV-2007-1814): http://www.frsirt.com/english/advisories/2007/1814
BID (23728): http://www.securityfocus.com/bid/23728
FRSIRT (ADV-2007-1598): http://www.frsirt.com/english/advisories/2007/1598
SECTRACK (1017986): http://www.securitytracker.com/id?1017986
XF (javawebstart-classes-privilege-escalation(33984)): http://xforce.iss.net/xforce/xfdb/33984
BEA (BEA07-173.00): http://dev2dev.bea.com/pub/advisory/241
FRSIRT (ADV-2007-1814): http://www.frsirt.com/english/advisories/2007/1814
