Risque

  • Déni de service à distance

Systèmes affectés

Les plates-formes utilisant les versions de la JRE 1.5.0_13 et antérieures.

Résumé

Le mauvais traitement d'une exception entraine un déni de service de l'environnement d'exécution Java (JRE).

Description

Le mauvais traitement d'une exception au niveau de la bibliothèque jpiexp32.dll permet à un utilisateur malveillant de provoquer un déni de service du JRE d'un internaute en lui faisant charger une applet spécifiquement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation