Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- JDK et JRE version 6 ;
- JDK et JRE versions 5.0 update 10 et antérieures ;
- SDK et JRE versions 1.3.1_19 et antérieures.
- SDK et JRE versions 1.4.2_14 et antérieures ;
Résumé
De multiples vulnérabilités dans la machine virtuelle Java de Sun permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable ou d'exécuter du code arbitraire.
Description
Deux vulnérabilités de type débordement de mémoire dans la machine virtuelle Java de Sun permettent pour la première l'exécution de code arbitraire dans le contexte de l'application vulnérable et pour la seconde un déni de service de la machine virtuelle. Dans les deux cas l'exploitation de la vulnérabilité peut se faire à distance via une Applet Java construite de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102934 du 31 mai 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102934-1