Bu güvenlik bildirisi CVE-2010-4476'de belirtilen Oracle Java SE and Java for Business ürünlerindeki Java Runtime Environment bileşenindeki açıklıkla ilgildir.
Kaynak:
Oracle Security
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
08.02.2011
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Java SE
Windows, Solaris, ve Linux için JDK ve JRE 6 Güncelleme 23 ve öncesi
Solaris 9 için JDK 5.0 Güncelleme 27 ve öncesi
Solaris 8 için SDK 1.4.2_29 ve öncesi
Java Business
Windows, Solaris, ve Linux için JDK ve JRE 6 Güncelleme 23 ve öncesi
Windows, Solaris, ve Linux için JDK and JRE 5.0 Günvelleme 27 ve öncesi
Windows, Solaris, ve Linux için SDK and JRE 1.4.2_29 ve öncesi
Bu güvenlik bildirisi CVE-2010-4476'de belirtilen Oracle Java SE and Java for Business ürünlerindeki Java Runtime Environment bileşenindeki açıklıkla ilgildir.
Bu açıklık "2.2250738585072012e-308" sayısının ikili (binary) ondalık sayıya çevrilmesi sırasında Java Runtime Environment bileşeninin asılı kalması sonucu oluşur.
Bu açıklık yetkisiz ağ saldırılarına sebep olabilir. (Bu açıklık kullanıcı adı ve şifreye gerek olmadan ağ üzerinden sömürülerek gerçeklenebilir.)
Açıklığın sömürülmesiyle Java Runtime Environment bileşeninin yetkisiz bir şekilde askıya alınması veya servis dışı bırakılması sağlanabilir.
Java tabanlı uygulamalar ve uygulama sunucular bu açıklıktan dolayı özellikle risk altındadır.
Yüksek