Detalji

Otkriveno je nekoliko nedostataka paketa Java 1.6.0_24 koje zlonamjerni korisnici mogu iskoristiti za otkrivanje i izmjenu podataka, te izvođenje napada uskraćivanja usluge (DoS).

Paket: java 1.6.0_24
Operacijski sustavi: Apple Mac OS X 10.5
Kritičnost: 7.4
Problem: cjelobrojno prepisivanje, korupcija memorije, nepravilno rukovanje ovlastima, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0873
Izvorni ID preporuke: APPLE-SA-2011-06-28
Izvor: Apple
 
Problem:
Nedostaci poput cjelobrojnog prepisivanja i nepravilnog rukovanja ovlastima su otkriveni u komponentama Sound, 2D, Deployment, HotSpot, Deserialization, Networking, SAAJ i Swing.

Posljedica:
Udaljeni, zlonamjerni korisnici mogu iskoristiti nedostatke za otkrivanje i izmjenu podataka, te DoS napad.
Rješenje:
Svim korisnicima se savjetuje korištenje odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh