فا

‫ آسيب پذيري بارگذاري اجرايي ناامن در Sun Java JRE

IRCAD2011071296
شماره:IRCAD2011071296
تاريخ انتشار: 11-07-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Sun Java JRE 1.6.x / 6.x
توضيح:
يك آسيب پذيري در Sun Java گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري در هنگام بارگذاري يك فايل اجرايي در يك برنامه كاربردي با استفاده از يك روش ناامن كه باعث مي شود يك حالت خارج از حافظه رخ دهد، ايجاد شده است.
اين آسيب پذيري مي تواند با فريب كاربر منجر به اجراي برنامه دلخواه شود به عنوان مثال باز كردن يك فايل HTML كه از طريق WebDAV راه دور يا اشتراك گزاري SMB بارگزاري مي شود.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 6 به روز رساني 26 تاييد شده است و نسخه هاي ديگر نيز ممكن است تحت تاثير قرار بگيرند.
راهكار:
فايل هاي ناامن را باز نكنيد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0