{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"JDK et JRE 6 avec la mise \u00e0 jour 2 et les versions pr\u00e9c\u00e9dentes ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"JDK et JRE 5 avec la mise \u00e0 jour 12 et les versions pr\u00e9c\u00e9dentes ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SDK et JRE 1.4.2_15 et les versions pr\u00e9c\u00e9dentes ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SDK et JRE 1.3.1_20 et les versions pr\u00e9c\u00e9dentes.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 touchant la machine virtuelle de Java Runtime\nEnvironment permettrait \u00e0 une appliquette (applet) sp\u00e9cialement\nconstruite d'\u00e9lever ses privil\u00e8ges. \u00c0 titre d'exemple, une appliquette\n(applet) pourrait s'attribuer des permissions en lecture et en \u00e9criture\nsur des fichiers locaux ou ex\u00e9cuter des applications accessibles par\nl'utilisateur de l'appliquette (applet).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de Sun pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2007-AVI-454","revisions":[{"description":"version initiale.","revision_date":"2007-10-24T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 touchant la machine virtuelle de Java Runtime\nEnvironment permettrait \u00e0 une appliquette (<span\nclass=\"textit\">applet</span>) sp\u00e9cialement construite d'\u00e9lever ses\nprivil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans la machine virtuelle Java","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun 103112 du 22 octobre 2007","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-103112-1"}]}