Программа:
Java Web Start 1.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Java Web Start компоненте (javaws.exe) при обработке JNLP файлов. Атакующий может передать специально сформированные файлы, что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение