Plusieurs vulnérabilités ont été identifiées dans Sun Java, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent de débordements de mémoire et d'erreurs de validation d'entrée présentes dans l'agent de gestion JMX (Java Management Extensions), JRE, la machine virtuelle, Java Web Start, ainsi qu'au niveau du traitement des données XML et des polices, et aux niveaux du support du langage de script et la fonctionnalité de gestion des versions, ce qui pourrait permettre à des attaquants de réaliser certaines taches au sein d'un système vulnérable, accéder à des fichiers ou URLs arbitraires, supprimer des données, obtenir des informations système, passer outre les restrictions sécuritaires ou exécuter un code arbitraire.
Crédit
Vulnérabilités découvertes par Gregory Fleischer, Fujitsu, John Heasman (NGSSoftware), Peter Csepely et Zero Day Initiative.
Historique
2008-07-10 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
