Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en Java Web Start |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Java Web Start |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Java Web Start. La vulnerabilidad reside al permitir que una aplicación no deseada obtenga permisos para sobrescribir cualquier archivo donde el usuario tenga permisos de escritura. Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario que ha ejecutado la aplicación no deseada. |
|
Solución |
|
|
Actualización de software Sun(102957) Java Web Start JDK / Windows http://java.sun.com/j2se/1.5.0/download.jsp JRE 5.0 Update 12 / Windows http://java.sun.com/j2se/1.5.0/download.jsp Java Web Start SDK / Windows http://java.sun.com/j2se/1.4.2/download.html JRE 1.4.2_14 / Windows http://java.sun.com/j2se/1.4.2/download.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102957) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102957-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-06-29 |