Обнаружены уязвимости в виртуальной машине Sun Java Runtime Environment, которые позволяют удаленному пользователю скомпрометировать целевую систему. Неизвестная ошибка позволяет недоверенному апплету получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux. Уязвимость обнаружена из-за ошибки в использовании reflection API. Недоверенный апплет может получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в следующих продуктах на платформах Windows, Solaris и Linux: SDK and JRE 1.3.1_15 и более ранние версии; SDK and JRE 1.4.2_08 и более ранние версии; JDK and JRE 5.0 Update 3 и более ранние версии. Ошибка в реализации JMX (Java Management Extensions), входящим в состав JRE, может позволить злоумышленнику просмотреть и записать произвольные файлы, а, также, выполнить произвольные приложения на системе. Уязвимость обнаружена в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux. «Дырам» присвоен рейтинг опасности «критическая». Уязвимы Sun Java SDK 1.4.x; Sun Java SDK 1.3.x; Sun Java JRE 1.5.x / 5.x; Sun Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java JDK 1.5.x. Для использования уязвимости нет эксплойта.
Источник