CVE-2010-0840
CVE-2010-0840
CVSS 9.8 CRITICALEPSS 96.2%● KEV
En resumen
Una falla en Java Runtime Environment permitió a atacantes ejecutar código malicioso en computadoras con versiones vulnerables de Java. Esto ocurrió porque Java no verificaba correctamente si ciertos métodos confiables eran realmente seguros de ejecutar, permitiendo a atacantes engañar al sistema para ejecutar sus comandos.
Detalle técnico
La vulnerabilidad resulta de una validación inadecuada en la ejecución de métodos privilegiados en JRE, donde objetos no confiables que extienden clases confiables o implementan interfaces confiables podrían eludir controles de seguridad. Atacantes remotos podrían explotarla mediante objetos especialmente construidos para lograr ejecución arbitraria de código con privilegios del proceso JRE, afectando confidencialidad, integridad y disponibilidad en las versiones Java SE 6 Update 18, 5.0 Update 23 y 1.4.2_25.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE and Java for Business 6 Update 18, 5.0 Update 23, and 1.4.2_25 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors. NOTE: the previous information was obtained from the March 2010 CPU. Oracle has not commented on claims from a reliable researcher that this is related to improper checks when executing privileged methods in the Java Runtime Environment (JRE), which allows attackers to execute arbitrary code via (1) an untrusted object that extends the trusted class but has not modified a certain method, or (2) "a similar trust issue with interfaces," aka "Trusted Methods Chaining Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.