Vulnérabilité dans l'environnement d'exécution Java (JRE)

Gestion du document

Référence	CERTA-2008-AVI-014
Titre	Vulnérabilité dans l'environnement d'exécution Java (JRE)
Date de la première version	10 janvier 2008
Date de la dernière version	10 janvier 2008
Source(s)	Bulletin de mise à jour SUN 1.5.0_14 de janvier 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance

Systèmes affectés

Les plates-formes utilisant les versions de la JRE 1.5.0_13 et antérieures.

Résumé

Le mauvais traitement d'une exception entraine un déni de service de l'environnement d'exécution Java (JRE).

Description

Le mauvais traitement d'une exception au niveau de la bibliothèque jpiexp32.dll permet à un utilisateur malveillant de provoquer un déni de service du JRE d'un internaute en lui faisant charger une applet spécifiquement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de mise à jour SUN 1.5.0_14 de janvier 2008

http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

Bulletin de sécurité de IBM ISS 39549 du 8 janvier 2008 :

http://xforce.iss.net/xforce/xfdb/39549

Référence CVE CVE-2007-0012

https://www.cve.org/CVERecord?id=CVE-2007-0012

Avis du CERT-FR

Objet: Vulnérabilité dans l'environnement d'exécution Java (JRE)