Информационная безопасность
[RU] switch to English


Выполнение кода в Java-машине Apple
Опубликовано:17 июня 2009 г.
Источник:
SecurityVulns ID:9998
Тип:библиотека
Уровень опасности:
8/10
Описание:Управляемый указатель на память в методе apple.laf.CColourUIResource()
Затронутые продукты:APPLE : MacOS X 10.5
CVE:CVE-2009-1719 (The Aqua Look and Feel for Java implementation in Java 1.5 on Mac OS X 10.5 allows remote attackers to execute arbitrary code via a call to the undocumented apple.laf.CColourUIResource constructor with a crafted value in the first argument, which is dereferenced as a pointer.)
Оригинальный текстdocumentZDI, ZDI-09-043: Apple Java CColorUIResource Pointer Derference Code Execution Vulnerability (17.06.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород