公開日:2005/12/13 最終更新日:2006/03/09
JVN#15972537
富士通製 Java Runtime Environment のリフレクション API に関する脆弱性
Java アプレットが Java Runtime Environment に含まれるリフレクション API を使用することによって、セキュリティ設定を無視して、許可されている以上の権限で実行される可能性があります。
この問題は Sun Microsystems から Java Runtime Environment の問題として報告されていますが、それをベースに改変を行なった富士通製のものにも同様の問題があることが報告されました。
- ベンダが提供している情報を参照してください
細工されたアプレットをダウンロードして実行した場合、許可されている権限を越えてローカルファイルにアクセスされたり、アプレットを実行しているユーザ権限にて任意のコード実行をされる可能性があります。
-
Sun Microsystems
Sun Alert Notification 102050:Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges -
Sun Microsystems
Sun Alert Notification 102017:Security Vulnerability With Java Management Extensions in the Java Runtime Environment may Allow Untrusted Applet to Elevate Privileges -
Sun Microsystems
Sun Alert Notification 102003:Security Vulnerabilities in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Its Privileges -
US-CERT Vulnerability Note VU#974188
Sun Java Reflection API privilege escalation vulnerabilities -
US-CERT Vulnerability Note VU#931684
Sun Java Management Extensions privilege escalation vulnerability -
US-CERT Vulnerability Note VU#355284
Sun Java Runtime Environment applet privilege escalation vulnerability
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
