Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • J2SE 5.0 ayant une mise à jour antérieure à Update 12 ;
  • J2SE antérieur à la version actuelle 1.4.2.
  • JDK et JRE 5.0 ayant une mise à jour antérieure à Update 10 ;
  • SDK et JRE antérieurs à 1.4.2_15 ;

Résumé

Une vulnérabilité a été identifiée dans l'environnement Java JRE (Java Runtime Environment). L'exploitation de cette dernière permettrait à une personne malveillante, par le biais d'une applet, d'exécuter du code arbitraire sur la machine vulnérable, avec les droits de l'utilisateur.

Description

Une vulnérabilité a été identifiée dans l'environnement Java JRE (Java Runtime Environment). Par exemple, une personne malveillante pourrait, par le biais d'une applet spécialement construite, exécuter du code arbitraire sur la machine de l'utilisateur chargeant ce code. L'applet éleverait ses privilèges à ceux de l'utilisateur connecté, pouvant ainsi écrire et lire des fichiers.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation