Changer l'apparence
Alertes: Java Web Start 1.x
Groupe(s) OS affecté(s) : Microsoft Windows / Linux / Solaris
Impact(s) : Accès système
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-595
Localisation(s) : Distante
Date de découverte : 23.03.2005
Un internaute malveillant pourrait compromettre un système vulnérable par le biais de cette vulnérabilité
Jouko Pynnönen a rapporté une vulnérabilité pour Java Web Start 1.x
La vulnérabilité est due à une erreur de validation de champ d'entrée lors du traitement des propriétés de tags de fichiers JNLP. Cette erreur peut être exploitée pour passer des arguments arbitraire en ligne de commande à la machine virtuelle en incitant un utilisateur local cible à ouvrir un fichier JNLP forgé. L'exploitation permet de désactiver "sandbox" Java.
La vulnérabilité affecte Java Web Start inclus dans J2SE 1.4.2 à 1.4.2_06 pour Windows, Solaris et Linux.
La vulnérabilité a été fixée dans J2SE 1.4.2_07 pour Windows, Solaris et Linux.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net