Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Oracle JDK et JRE 7 Update 2 et versions antérieures ;
  • Oracle JDK et JRE 6 Update 30 et versions antérieures ;
  • Oracle JDK et JRE 5.0 Update 33 et versions antérieures ;
  • Oracle SDK et JRE 1.4.2_35 et versions antérieures ;
  • Oracle JavaFX 2.0.2 et versions antérieures.

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Java et permettent d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités ont été corrigées dans Oracle Java. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance au moyen d'une application Java malveillante ou une requête spécifiquement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation