关键漏洞信息 漏洞概述 漏洞类型: Applet 权限提升 影响组件: Sun JDK/JRE 问题描述: Sun JDK 和 JRE 未能充分限制 Applet 的权限提升和任意代码执行。 影响范围 受影响的包: - 在所有架构上受影响版本:<1.4.2.10,未受影响版本:≥1.4.2.10 - 在所有架构上受影响版本:<1.4.2.10,未受影响版本:≥1.4.2.10 时间信息 发布日期: 2006年2月15日 最新修订: 2006年2月15日 严重性和利用方式 严重程度: 正常 可远程利用: 是 背景和描述 Java Applet 在沙箱环境中运行,但利用“反射”API 函数可以提升权限,绕过沙箱限制。 Adam Gowdiak 发现了五种使用此方法的权限提升漏洞,另有两种由供应商发现。Peter Csepely 发现 Web Start Java 应用也能提升权限。 影响 恶意 Java Applet 可绕过 Java 沙箱限制,访问本地文件、连接到任意网络位置并执行任意代码。 解决方案 JDK 用户应升级到最新版本: JRE 用户应升级到最新版本: 参考资料 Sun Security Alert ID 102170 和 102171 CVE 编号: CVE-2006-0614, CVE-2006-0615, CVE-2006-0616, CVE-2006-0617