Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/07/2011

Vulnerabilidad al cargar ejecutables en Sun Java JRE

ACROS Security ha descubierto una vulnerabilidad en Sun Java, que puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

La vulnerabilidad está causada debido a la aplicación de la carga de un archivo ejecutable de forma insegura, cuando se da cierta  condición de memoria. Esto puede ser explotado para ejecutar programas arbitrarios engañando a un usuario, por ejemplo, haciendo que abra un archivo HTML que carga un applet situado en una WebDAV remota o recurso compartido SMB. 

La explotación permite la ejecución de código arbitrario. La vulnerabilidad está confirmada en la versión 6 actualización 26 (build 1.6.0_26-b03). 

Otras versiones también pueden verse afectadas.

Sistemas Afectados:

Sun Java JRE 1.6.x / 6.x

Referencias:

None

Solución:

No abra los archivos no confiables.

Notas:

http://www.java.com/es/
http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html
http://secunia.com/advisories/45173/

CSIRT-CV