![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-116 Oracle - Ett flertal sårbarheter i Java SE
Oracle har släppt ett uppdateringspaket och rättar ett flertal allvarliga sårbarheter i Java SE.
Problembeskrivning
CVE-referens: CVE-2011-0786 CVE-2011-0788 CVE-2011-0802 CVE-2011-0814 CVE-2011-0815 CVE-2011-0817 CVE-2011-0862 CVE-2011-0863 CVE-2011-0864 CVE-2011-0865 CVE-2011-0866 CVE-2011-0867 CVE-2011-0868 CVE-2011-0869 CVE-2011-0871 CVE-2011-0872 CVE-2011-0873
Ett flertal av sårbarheterna tillåter en angripare att exekvera godtycklig kod på ett sårbart system.
Ett attackscenario kan se ut enligt följande:
En angripare konstruerar en riggad "Java Applet" eller "Java Web Start Application" som triggar en sårbarhet i Java SE. När en användare med en sårbar instans av Java SE kör den riggade applikationen så kan angriparen exekvera godtycklig kod på användarens system. Exekveringen sker med samma rättigheter som den drabbade användaren har.
För mer information om respektive sårbarhet, se informationen nedan.
Påverkade versioner
- JDK and JRE 6 Update 25 och tidigare
- JDK and JRE 5.0 Update 29 och tidigare
- SDK and JRE 1.4.2_31 och tidigare
Mer information och programrättningar
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html