Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Java 2 Platform Standard Edition |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Java 2 Platform Standard Edition |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en JDK y en JRE 6. La vulnerabilidad reside en que la implementación de Java XML Digital Signature no procesa de forma segura las hojas de estilo XSLT. Un atacante remoto podría ejecutar código arbitrairo con los permisos de la aplicación que procesa las firmas XML. |
|
Solución |
|
|
Actualización de software Sun(102993) Java SE 6 update 2 / Solaris / patch 125136-02 Java SE 6 update 2 / Solaris (64bit) / patch 125137-02 Java SE 6_x86 update 2 / Solaris / patch 125138-02 Java SE 6_x86 update 2 / Solaris (64bit) / patch 125139-02 http://java.sun.com/javase/downloads/index.jsp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102993) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102993-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-12 |