Risque

  • Élévation de privilèges

Systèmes affectés

  • Java Web Start 1.x ;
  • Sun Java JDK 1.5.x ;
  • Sun Java JRE 1.5.X ;
  • Sun Java JRE 5.X.

Description

L'application Java Web Start permet de télécharger et d'exécuter des applications Java depuis un site Internet.

Une vulnérabilitié dans Java Web Start permet à un utilisateur distant mal intentionné d'élever ses privlèges au moyen d'une application non sûre.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation