Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
JavaTM Platform
(6, 6 U2)
Описание
Java XML Digital Signature в Sun JDK и JRE некорректно обрабатывают таблицы стилей XSLT при XSLT-преобразованиях в сигнатурах XML, что позволяет злоумышленникам выполнять произвольный код, используя специально сформированную таблицу стилей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
SUNALERT (102993): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102993-1
FRSIRT (ADV-2007-2492): http://www.frsirt.com/english/advisories/2007/2492
FRSIRT (ADV-2007-2492): http://www.frsirt.com/english/advisories/2007/2492