Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
JavaTM Platform 5, Standard Edition
(5.0, 5.0 U5)
Описание
Уязвимость в Java Web Start при использовании в J2SE позволяет злоумышленникам, действующим удаленно, повысить свои привилегии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
SUNALERT (102170): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102170-1
FRSIRT (ADV-2006-0468): http://www.frsirt.com/english/advisories/2006/0468
CERT-VN (VU#652636): http://www.kb.cert.org/vuls/id/652636
BID (16540): http://www.securityfocus.com/bid/16540
SECTRACK (1015597): http://securitytracker.com/id?1015597
XF (javawebstart-jnlp-privilege-elevation(24568)): http://xforce.iss.net/xforce/xfdb/24568
http://docs.info.apple.com/article.html?artnum=303658
FRSIRT (ADV-2006-1398): http://www.frsirt.com/english/advisories/2006/1398
FRSIRT (ADV-2006-0468): http://www.frsirt.com/english/advisories/2006/0468
CERT-VN (VU#652636): http://www.kb.cert.org/vuls/id/652636
BID (16540): http://www.securityfocus.com/bid/16540
SECTRACK (1015597): http://securitytracker.com/id?1015597
XF (javawebstart-jnlp-privilege-elevation(24568)): http://xforce.iss.net/xforce/xfdb/24568
http://docs.info.apple.com/article.html?artnum=303658
FRSIRT (ADV-2006-1398): http://www.frsirt.com/english/advisories/2006/1398