Vendor Status Note JVNCIAC-S-028

Java Runtime Environment (JRE) の仮想マシンに権限昇格の脆弱性

概要

Java Runtime Environment (JRE) の仮想マシンには、権限昇格の脆弱性があります。

影響を受けるシステム
 - JDK and JRE 6 Update 2 およびそれ以前
 - JDK and JRE 5.0 Update 12 およびそれ以前
 - SDK and JRE 1.4.2_15 およびそれ以前
 - SDK and JRE 1.3.1_20 およびそれ以前

想定される影響

遠隔の第三者がアクセス制限を回避したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert Notification 103112
Vulnerability in Java Runtime Environment Virtual Machine May Allow Untrusted Application or Applet to Elevate Privileges
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4201 ( 2007-10-31 )
CIAC BulletinS-028 Vulnerability in Java Runtime Environment Virtual Machine ( 2007-10-24 )
CVE
PGP署名JVNCIAC-S-028.html.sig
登録日11:27 2008/01/20
更新日11:27 2008/01/20

Copyright(C) 2002-2009 Keio Univ. All rights reserved.