Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Oracle Java 1.7.

Résumé

Une vulnérabilité a été corrigée dans Java. Elle permet à un attaquant de contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré à Java. Son exploitation permet l'exécution de code arbitraire à distance, par exemple au moyen d'un applet Java spécialement conçu et intégré dans une page Web.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation