• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Нарушение модели безопасности

Главная Специалистам База уязвимостей Нарушение модели безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в Java Runtime Environment (JRE) Applet Class Loader в Sun JDK, JRE и SDK позволяет злоумышленникам, действующим удаленно, нарушить модель безопасности для исходящих соединений апплета, подключившись к локальным службам, которые запущены на рабочей станции, где загружен апплет.
Как исправить
Необходимо установить обновления 118669-12, 118667-12, 125137-02, 125139-02, 125136-02, 118668-12, 118666-12, 125138-02.
Ссылки
Источник: CVE
Наименование: CVE-2007-3922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3922