Программа: Java для Apple Mac OS X версии до 1.3.1;
версии до .4.2 Release 2

Обнаруженные уязвимости позволяют
локальному и удаленному пользователю
повысить свои привилегии на системе и
перехватить потенциально важные данные.

1. В некоторых ситуациях, приложение может
некорректно обрабатывать временные
директории. Уязвимость состояния операции
позволяет локальному пользователю
изменить и создать произвольные файлы на
системе. Уязвимость существует в версии 1.4.2.

2. Небезопасное создание временных файлов
при обновлении общих Java архивов в helper может
позволить злоумышленнику вызвать
уязвимость состояния операции и повысить
свои привилегии на системе. Все версии Java
уязвимы.

3. Локальный пользователь может вызвать
утилиту обновления общих Java архивов и
повысить свои привилегии на системе.

4. Удаленный пользователь может создать
специально сформированный апплет и
повысить свои привилегии на целевой
системе.

5. Удаленный пользователь может с помощью
специально сформированного апплета
перехватить данные, предназначенные для
другого java приложения и открыть порт Java
ServerSocket, даже если этот порт используется
другим апплетом.



Оставить мнение