• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Oracle
Наименование ПО
JavaTM Platform (6, 6 U2)
Описание
Переполнение буфера в стеке в javaws.exe в Sun Java Web Start в JRE позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинный атрибут codebase в JNLP-файле.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
Ссылки
BUGTRAQ (20070709 EEYE: Sun Java WebStart JNLP Stack Buffer Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/473224/100/0/threaded
BID (24832): http://www.securityfocus.com/bid/24832
Подмена данных Выполнение произвольного кода
Назад к списку уязвимостей

11.12.2020
Повышение привилегий База уязвимостей
02.09.2017
Уведомление безопасности SUSE-SU-2017:2300-1 База уязвимостей
24.02.2018
Уведомление безопасности usn-3581-2 База уязвимостей
01.04.2013
Условия "race condition" База уязвимостей
07.04.2015
Бюллетень безопасности ELSA-2013-0748 База уязвимостей
04.10.2022
Уведомление безопасности VuXML #f9ada0b5-3d80-11ed-9330-080027f5fec9 База уязвимостей