Vendor Status Note JVNCIAC-Q-118

JRE に信用できないアプレットの権限昇格を許す脆弱性

概要

Sun Java Runtime Environment (JRE) には、アプレットに対して本来制限された権限の昇格を許してしまう脆弱性があります。

想定される影響

遠隔から第三者がアプレットを経由して、管理者権限などを取得する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102171
Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Elevate its Privileges
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0601 ( 2006-02-15 )
CIAC BulletinQ-118 JRE Untrusted Applet Privilege Elevation ( 2006-02-08 )
CVE
PGP署名JVNCIAC-Q-118.html.sig
登録日12:15 2006/02/18
更新日12:15 2006/02/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.