N/A

The Java Web Start framework in IcedTea in OpenJDK before 1.6.0.0-20.b16.fc10 on Fedora 10, and before 1.6.0.0-27.b16.fc11 on Fedora 11, trusts an entire application when at least one of the listed jar files is trusted, which allows context-dependent attackers to execute arbitrary code without the untrusted-code restrictions via a crafted application, related to NetX.

N/A

N/A

sun openjdk 权限许可和访问控制漏洞

Fedora 10的1.6.0.0-20.b16.fc10以前的OpenJDK中的IcedTea存在的Java Web Start框架， 和 Fedora 11的1.6.0.0-27.b16.fc11以前版本 ， 在至少存在一个listed jar files是可依靠的时候，会依靠整个应用程序，这会允许攻击者通过一个与NetX有关的精心设计的应用程序来执行任意代码。

N/A

N/A