Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Java 2 Micro Edition (J2ME) Bytecode Verifier : Vulnérabilités d'Exécution de Code

22/01/2007 03H12
Référence Secunia : SA12945 
Date de publication : 2004-10-22

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Java 2 Micro Edition (J2ME)

Description :
Adam Gowdiak a rapporté deux vulnérabilités dans Java 2 Micro Edition (J2ME), qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

Les vulnérabilités sont causées du fait d'une validation insuffisante de bytecodes dans le composant bytecode verifier of KVM (Kilobyte Virtual Machine). Cela pourrait être exploité pour escape the KVM sandbox et d'exécuter des commandes arbitraires sur the mobile device.

Les vulnérabilités ont été rapportées sur un Nokia DCT4 phone. Other devices pourraient aussi être affectées.


Solutions :
Ne pas exécuter untrusted Java applications.


Vulnérabilité découverte par :

Adam Gowdiak






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.