Vendor Status Note JVNCIAC-R-093

Java Runtime Environment (JRE) に権限昇格の脆弱性

概要

Java Runtime Environment (JRE) のシリアライズ処理に関係する機能には権限昇格の脆弱性があります。

影響を受けるシステム
 - JDK および JRE 5.0 Update 7 およびそれ以前
 - SDK および JRE 1.4.2_12 およびそれ以前

想定される影響

遠隔の第三者が昇格した権限でアプレットまたはアプリケーションを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102729
Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code
Sun Alert ID: 102731
Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-5001 ( 2006-12-27 )
CIAC BulletinR-093 Security Vulnerabilities in the Java Runtime Environment ( 2006-12-20 )
CVE
PGP署名JVNCIAC-R-093.html.sig
登録日23:06 2007/01/07
更新日23:06 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.