Программа: Java для Apple Mac OS X версии до 1.3.1;
версии до .4.2 Release 2
Обнаруженные уязвимости позволяют
локальному и удаленному пользователю
повысить свои привилегии на системе и
перехватить потенциально важные данные.
1. В некоторых ситуациях, приложение может
некорректно обрабатывать временные
директории. Уязвимость состояния операции
позволяет локальному пользователю
изменить и создать произвольные файлы на
системе. Уязвимость существует в версии 1.4.2.
2. Небезопасное создание временных файлов
при обновлении общих Java архивов в helper может
позволить злоумышленнику вызвать
уязвимость состояния операции и повысить
свои привилегии на системе. Все версии Java
уязвимы.
3. Локальный пользователь может вызвать
утилиту обновления общих Java архивов и
повысить свои привилегии на системе.
4. Удаленный пользователь может создать
специально сформированный апплет и
повысить свои привилегии на целевой
системе.
5. Удаленный пользователь может с помощью
специально сформированного апплета
перехватить данные, предназначенные для
другого java приложения и открыть порт Java
ServerSocket, даже если этот порт используется
другим апплетом.
