Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • Java Web Start 1.x ;
  • Java Web Start 2.x ;
  • Java Web Start 3.x ;
  • Sun Java JDK 1.5.x ;
  • Sun Java JDK 1.6.x ;
  • Sun Java JRE 1.3.x ;
  • Sun Java JRE 1.4.x ;
  • Sun Java JRE 1.5.x ;
  • Sun Java JRE 1.6.x ;
  • Sun Java JRE 5.x ;
  • Sun Java JRE 6.x ;
  • Sun Java SDK 1.3.x ;
  • Sun Java SDK 1.4.x.

Description

Plusieurs vulnérabilités découvertes dans la machine virtuelle Java de Sun permettent à un utilisateur distant malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité et/ou à l'intégrité des données, de provoquer un déni de service, d'éléver ses privilèges ou d'exécuter du code.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation