• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
HP
Наименование ПО
Java JRE (1.1.0.00, 1.1.8.06, 1.2.0.00, 1.2.2.12, 1.3.0.00, 1.3.1.00)
Описание
Уязвимость в Java Runtime Environment (JRE) Bytecode Verifier позволяет злоумышленникам, действующим удаленно, обойти ограничения "песочницы" Java и выполнить команды, используя аплет, содержащий неразрешенную операцию приведения типа, как показано в Microsoft VM (используемой, например, в Internet Explorer), Netscape и, возможно, в других случаях применения уязвимых версий SDK или JDK. Эта уязвимость также является вариантом уязвимости "Virtual Machine Verifier".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/8480