Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2011
La vulnerabilitat està causada per l'aplicació de la càrrega d'un arxiu executable de forma insegura, quan es dóna una certa condició de memòria. Açò pot ser explotat per a executar programes arbitraris enganyant un usuari, per exemple, fent que òbriga un arxiu HTML que càrrega un miniaplicació (applet) situada en una WebDAV remota o recurs compartit SMB.
L'explotació permet l'execució de codi arbitrari. La vulnerabilitat està confirmada en la versió 6 actualització 26 (build 1.6.0_26-b03).
Altres versions també poden veure's afectades.
Sun Java JRE 1.6.x / 6.x
Referències:None
Solució:No obriu els arxius no confiables.
Notes:http://www.java.com/es/
http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html
http://secunia.com/advisories/45173/