Risque
Élévation de privilèges.
Systèmes affectés
- Java Web Start 1.x ;
- Sun Java JDK 1.5.x ;
- Sun Java JRE 1.5.X ;
- Sun Java JRE 5.X.
Description
L'application Java Web Start permet de télécharger et d'exécuter des applications Java depuis un site Internet.
Une vulnérabilitié dans Java Web Start permet à un utilisateur distant mal intentionné d'élever ses privlèges au moyen d'une application non sûre.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun #1-26-102170 du 07 février 2006 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102170-1
- Référence CVE CAN-2006-0613 :
https://www.cve.org/CVERecord?id=CAN-2006-0613