Risque
- Élévation de privilèges
Systèmes affectés
- Sun Java JDK 1.5.x ;
- Sun Java JRE 1.3.x ;
- Sun Java JRE 1.4.x ;
- Sun Java JRE 1.5.x / 5.x ;
- Sun Java SDK 1.3.x ;
- Sun Java SDK 1.4.x.
Description
De multiples vulnérabilités ont été découvertes dans les environnements Java de Sun. Ces vulnérabilités peuvent être exploitées par des applets de niveau de confiance nul afin d'accéder en lecture, écriture et/ou exécution à des fichiers du système. L'exploitation de certaines de ces vulnérabilités permettent de plus à un utilisateur malintentionné d'accéder à des privilèges plus élevés.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité de SUN : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102729-1
- Bulletins de sécurité de SUN : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102731-1
- Référence CVE CVE-2006-6731 https://www.cve.org/CVERecord?id=CVE-2006-6731
- Référence CVE CVE-2006-6745 https://www.cve.org/CVERecord?id=CVE-2006-6745