Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Java JRE
(1.1.0.00, 1.1.8.06, 1.2.0.00, 1.2.2.12, 1.3.0.00, 1.3.1.00)
Описание
Уязвимость в Java Runtime Environment (JRE) Bytecode Verifier позволяет злоумышленникам, действующим удаленно, обойти ограничения "песочницы" Java и выполнить команды, используя аплет, содержащий неразрешенную операцию приведения типа, как показано в Microsoft VM (используемой, например, в Internet Explorer), Netscape и, возможно, в других случаях применения уязвимых версий SDK или JDK. Эта уязвимость также является вариантом уязвимости "Virtual Machine Verifier".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/8480
http://xforce.iss.net/xforce/xfdb/8480
Ссылки
Microsoft (Cumulative VM Update): http://www.microsoft.com/technet/security/bulletin/ms02-013.asp
Sun (Bytecode Verifier): http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218
BID (4313): http://www.securityfocus.com/bid/4313
XF (java-vm-verifier-variant(8480)): http://www.iss.net/security_center/static/8480.php
Sun (Bytecode Verifier): http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218
BID (4313): http://www.securityfocus.com/bid/4313
XF (java-vm-verifier-variant(8480)): http://www.iss.net/security_center/static/8480.php