Vendor Status Note JVNCIAC-P-161

Java Web Start の脆弱性

概要

Java Web Start には、本来許可されていない動作をアプリケーションに許してしまう脆弱性があります。

影響を受けるシステム
 - 1.4.2_06 およびそれ以前の 1.4.2 リリース Windows 版、Solaris 版、Linux 版

想定される影響

遠隔から第三者がアプリケーションを経由して、そのアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Sun MicroystemsSun Alert ID: 57740
Security Vulnerability With Java Web Start
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1302 ( 2005-03-30 )
CIAC BulletinP-161 Security Vulnerability with Java Web Start ( 2005-03-24 )
CVE
PGP署名JVNCIAC-P-161.html.sig

登録日20:10 2005/04/02
更新日20:10 2005/04/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.