Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/07/2011

Vulnerabilitat al carregar executables en Sun Java JRE

ACROS Security ha descobert una vulnerabilitat en Sun Java, que pot ser explotada per persones malicioses per a comprometre el sistema de l'usuari.

La vulnerabilitat està causada per l'aplicació de la càrrega d'un arxiu executable de forma insegura, quan es dóna una certa  condició de memòria. Açò pot ser explotat per a executar programes arbitraris enganyant un usuari, per exemple, fent que òbriga un arxiu HTML que càrrega un miniaplicació (applet) situada en una WebDAV remota o recurs compartit SMB.

L'explotació permet l'execució de codi arbitrari. La vulnerabilitat està confirmada en la versió 6 actualització 26 (build 1.6.0_26-b03).

Altres versions també poden veure's afectades.

Sistemes Afectats:

Sun Java JRE 1.6.x / 6.x

Referències:

None

Solució:

No obriu els arxius no confiables.

Notes:

http://www.java.com/es/
http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html
http://secunia.com/advisories/45173/

CSIRT-CV