Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2011
La vulnerabilidad está causada debido a la aplicación de la carga de un archivo ejecutable de forma insegura, cuando se da cierta condición de memoria. Esto puede ser explotado para ejecutar programas arbitrarios engañando a un usuario, por ejemplo, haciendo que abra un archivo HTML que carga un applet situado en una WebDAV remota o recurso compartido SMB.
La explotación permite la ejecución de código arbitrario. La vulnerabilidad está confirmada en la versión 6 actualización 26 (build 1.6.0_26-b03).
Otras versiones también pueden verse afectadas.
Sun Java JRE 1.6.x / 6.x
Referencias:None
Solución:No abra los archivos no confiables.
Notas:http://www.java.com/es/
http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html
http://secunia.com/advisories/45173/