Avis du CERT-FR

Objet: Vulnérabilité du Java Media Framework

Gestion du document

Référence	CERTA-2003-AVI-088
Titre	Vulnérabilité du Java Media Framework
Date de la première version	19 mai 2003
Date de la dernière version	19 mai 2003
Source(s)	Alerte de sécurité #54760 de Sun
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges ;
déni de service.

Systèmes affectés

Java Media Framework (JMF) versions 2.1.1, 2.1.1a, 2.1.1b et 2.1.1c.

Description

Java Media Framework (JMF) est un paquetage Java (optionnel) permettant à une application Java de traiter des flux audio et vidéo.

Selon Sun, une vulnérabilité présente dans JMF peut être exploitée au moyen d'une apliquette (applet) téléchargée depuis un site hostile afin de réaliser une élévation de privilèges ou de forcer l'arrêt brutal de la Machine Virtuelle Java (JVM).

Solution

La version 2.1.1e du JMF corrige la vulnérabilité :

http://java.sun.com/products/java-media/jmf

Documentation

Alerte de sécurité #54760 "JVM may crash due to vulnerability in the Java Media Framework (JMF)" de Sun :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F54760

Gestion détaillée du document

le 19 mai 2003: version initiale.