Risque

  • Déni de service à distance ;
  • Exécution de code arbitraire à distance.

Systèmes affectés

  • JDK et JRE version 6 ;
  • JDK et JRE versions 5.0 update 10 et antérieures ;
  • SDK et JRE versions 1.4.2_14 et antérieures ;
  • SDK et JRE versions 1.3.1_19 et antérieures.

Résumé

De multiples vulnérabilités dans la machine virtuelle Java de Sun permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable ou d'exécuter du code arbitraire.

Description

Deux vulnérabilités de type débordement de mémoire dans la machine virtuelle Java de Sun permettent pour la première l'exécution de code arbitraire dans le contexte de l'application vulnérable et pour la seconde un déni de service de la machine virtuelle. Dans les deux cas l'exploitation de la vulnérabilité peut se faire à distance via une Applet Java construite de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation