CVE-2010-0840
CVE-2010-0840
CVSS 9.8 CRITICALEPSS 96.2%● KEV
Em resumo
Uma falha no Java Runtime Environment permitiu que atacantes executassem códigos maliciosos em computadores com versões vulneráveis do Java. Isso ocorreu porque o Java não verificava corretamente se certos métodos confiáveis eram realmente seguros de executar, deixando atacantes enganarem o sistema para rodar seus comandos.
Detalhe técnico
A vulnerabilidade resulta de validação inadequada na execução de métodos privilegiados na JRE, onde objetos não confiáveis que estendem classes confiáveis ou implementam interfaces confiáveis poderiam contornar verificações de segurança. Atacantes remotos poderiam explorar isso através de objetos especialmente construídos para alcançar execução arbitrária de código com privilégios do processo JRE, afetando confidencialidade, integridade e disponibilidade nas versões Java SE 6 Update 18, 5.0 Update 23 e 1.4.2_25.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE and Java for Business 6 Update 18, 5.0 Update 23, and 1.4.2_25 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors. NOTE: the previous information was obtained from the March 2010 CPU. Oracle has not commented on claims from a reliable researcher that this is related to improper checks when executing privileged methods in the Java Runtime Environment (JRE), which allows attackers to execute arbitrary code via (1) an untrusted object that extends the trusted class but has not modified a certain method, or (2) "a similar trust issue with interfaces," aka "Trusted Methods Chaining Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.