{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Ces vuln\u00e9rabilit\u00e9s affectent :</P>  <UL>    <LI>JRE 1.3.x et versions ant\u00e9rieures ;</LI>    <LI>JRE 1.4.x et versions ant\u00e9rieures ;</LI>    <LI>SDK 1.3.x et versions ant\u00e9rieures ;</LI>    <LI>SDK 1.4.x et versions ant\u00e9rieures.</LI>  </UL>  <P>sur les plates-formes Windows, Solaris et Linux. JDK et JRE  5.0 ne sont pas affect\u00e9s par cette vuln\u00e9rabilit\u00e9.</P>","content":"## Description\n\nLe JRE (Java Runtime Environment) permet l'ex\u00e9cution de code java.\n\nCette vuln\u00e9rabilit\u00e9, pr\u00e9sente dans le JRE, est d\u00fbe \u00e0 une mauvaise\ngestion lors de l'\u00e9change de donn\u00e9es entre le code Java et Javascript.\nAu moyen d'un site web malicieusement constitu\u00e9, une personne\nmalveillante peut porter atteinte \u00e0 l'int\u00e9grit\u00e9 et \u00e0 la confidentialit\u00e9\ndes donn\u00e9es pr\u00e9sentes sur le syst\u00e8me. elle peut \u00e9galement ex\u00e9cuter du\ncode arbitraire \u00e0 distance avec les privil\u00e8ges de la victime.\n\n## Contournement provisoire\n\nD\u00e9sactiver dans le navigateur internet la machine virtuelle Java et\nJavascript, cela a pour effet de rendre inexploitable cette\nvuln\u00e9rabilit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour jdk du 25 novembre 2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD sun-jre14,    sun-jdk14, sun-jre13 et sun-jdk13 :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/lang/sun-jdk13/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple MacOS X 2005-002 du 22 f\u00e9vrier    2005 :","url":"http://docs.info.apple.com/article.html?artnum=61798"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE du 22 novembre 2004 :","url":"http://www.idefense.com/application/poi/display?id=158"},{"title":"R\u00e9f\u00e9rence CVE CAN-2004-1029 :","url":"http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1029"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD sun-jre14,    sun-jdk14, sun-jre13 et sun-jdk13 :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/lang/sun-jre14/README.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD sun-jre14,    sun-jdk14, sun-jre13 et sun-jdk13 :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/lang/sun-jre13/README.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD sun-jre14,    sun-jdk14, sun-jre13 et sun-jdk13 :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/lang/sun-jdk14/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 HP HPSBUX01100 du 01 d\u00e9cembre 2004 :","url":"http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01100"},{"title":"Site de l'\u00e9diteur :","url":"http://java.sun.com"},{"title":"Bulletin de s\u00e9curit\u00e9 Sun #57591 du 22 novembre 2004 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-57591-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200411-38 du 29 novembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200411-38.xml"}],"reference":"CERTA-2004-AVI-377","revisions":[{"description":"version initiale.","revision_date":"2004-11-23T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux mises \u00e0 jour de s\u00e9curit\u00e9 NetBSD.","revision_date":"2004-11-24T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-11-26T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-11-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HP HPSBUX01100.","revision_date":"2004-12-01T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple MacOS X.","revision_date":"2005-02-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la machine virtuelle Java permet \u00e0 une\npersonne mal intentionn\u00e9e de contourner les mesures de s\u00e9curit\u00e9 impos\u00e9es\npar une applet.\n","title":"Vuln\u00e9rabilit\u00e9 dans la machine virtuelle Java de SUN","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 22 novembre 2004","url":null}]}