Vulnerability Bulletins |
Ejecución de código arbitrario en Java 2 Platform Standard Edition |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Java 2 Platform Standard Edition |
Description |
|
Se ha encontrado una vulnerabilidad en JDK y en JRE 6. La vulnerabilidad reside en que la implementación de Java XML Digital Signature no procesa de forma segura las hojas de estilo XSLT. Un atacante remoto podría ejecutar código arbitrairo con los permisos de la aplicación que procesa las firmas XML. |
|
Solution |
|
Actualización de software Sun(102993) Java SE 6 update 2 / Solaris / patch 125136-02 Java SE 6 update 2 / Solaris (64bit) / patch 125137-02 Java SE 6_x86 update 2 / Solaris / patch 125138-02 Java SE 6_x86 update 2 / Solaris (64bit) / patch 125139-02 http://java.sun.com/javase/downloads/index.jsp |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Sun Alert Notification (102993) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102993-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-07-12 |