Vulnerability Bulletins |
Escalada de privilegios en Java Web Start |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Java Web Start |
Description |
|
|
Se ha encontrado una vulnerabilidad en Java Web Start. La vulnerabilidad reside al permitir que una aplicación no deseada obtenga permisos para sobrescribir cualquier archivo donde el usuario tenga permisos de escritura. Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario que ha ejecutado la aplicación no deseada. |
|
Solution |
|
|
Actualización de software Sun(102957) Java Web Start JDK / Windows http://java.sun.com/j2se/1.5.0/download.jsp JRE 5.0 Update 12 / Windows http://java.sun.com/j2se/1.5.0/download.jsp Java Web Start SDK / Windows http://java.sun.com/j2se/1.4.2/download.html JRE 1.4.2_14 / Windows http://java.sun.com/j2se/1.4.2/download.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102957) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102957-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-06-29 |