int(3288)

Vulnerability Bulletins

Ejecución de código arbitrario en Java 2 Platform Standard Edition

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Java 2 Platform Standard Edition

Description
Se ha encontrado una vulnerabilidad en JDK y en JRE 6. La vulnerabilidad reside en que la implementación de Java XML Digital Signature no procesa de forma segura las hojas de estilo XSLT.

Un atacante remoto podría ejecutar código arbitrairo con los permisos de la aplicación que procesa las firmas XML.

Solution


Actualización de software

Sun(102993)
Java SE 6 update 2 / Solaris / patch 125136-02
Java SE 6 update 2 / Solaris (64bit) / patch 125137-02
Java SE 6_x86 update 2 / Solaris / patch 125138-02
Java SE 6_x86 update 2 / Solaris (64bit) / patch 125139-02
http://java.sun.com/javase/downloads/index.jsp

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (102993)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102993-1

Version history
Version Comments Date
1.0 Aviso emitido 2007-07-12
Ministerio de Defensa
CNI
CCN
CCN-CERT