Podatność w Sun Java

Ujawniona podatność pozwala na arbitralne wykonanie kodu na maszynie użytkownika.

ACROS Security ujawniło podatność w wirtualnej maszynie Java Sun polegającą na pobraniu i załadowaniu pliku wykonywalnego w warunkach wyczerpania pamięci maszyny wirtualnej. Może to być wykorzystane do wykonywania programów przez osoby otwierające  pliki html, które pobierają aplety Java z innego serwera. Skuteczny atak pozwala na wykonanie kodu na komputerze użytkownika. Ta podatność odnosi się do wersji Java Sun  1.6.0_26-b03, jednakże inne wersje także mogą być podatne.


Źródło:
http://secunia.com/advisories/45173/

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF