VUPEN Security - Sun Java JDK and JRE XSLT Stylesheets Processing Code Execution Vulnerability / Exploit

	Nous Contacter \| English

Veille en Vulnérabilités

Bulletins de Vulnérabilités

Bulletins Virus & Vers

Actualités de la Sécurité

Moniteur Zero-Day

Moteur de Recherche

Sun Java JDK and JRE XSLT Stylesheets Processing Code Execution Vulnerability

Date de Publication : 2007-07-11 © VUPEN.COM
Titre : Sun Java JDK and JRE XSLT Stylesheets Processing Code Execution Vulnerability
Identifiant : VUPEN/AVIS-2007-2492
CVE ID : CVE-2007-3716
Risque : Critique (4/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable [...]

Solution

Installer Sun JDK et JRE 6 Upgrade 2 :
http://java.sun.com/javase/downloads/index.jsp

Java SE 6 Upgrade 2 pour Solaris est disponible via les correctifs suivants :

Java SE 6 update 2 :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125136-02-1

Java SE 6 update 2 (64bit) :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125137-02-1

Java SE 6_x86 update 2 :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125138-02-1

Java SE 6_x86 update 2 (64bit) :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125139-02-1

Crédit

Vulnérabilité découverte par Brad Hill (iSEC Partners).

Historique

2007-07-11 : Version Initiale

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.