NTTデータ先端技術】Oracle Java SE JDKおよびJREの Deploymentサブコンポーネントにおける脆弱性 (CVE-2012-0500) に関する検証レポート [情報セキュリティ]
この脆弱性は、JNLPファイル内で実行パラメータを処理する際に発生する入力検証エラーに起因します。これに より、悪質な JNLPファイルを処理させることで、攻撃可能な状態となります。
http://security.intellilink.co.jp/article/vulner/120228.html
http://security.intellilink.co.jp/article/vulner/120228.html
2012-03-01 06:41
nice!(0)
コメント(0)
コメント 0