1- یک خطا در جزء 2D میتواند از طریق اپلتهای نامطمئن یا داده های ارسال شده به API ها از طریق یک سرویس وب، منجر به اجرای کد دلخواه در یک کلاینت و سرور گردد.
2- یک خطای دیگر در جزء 2D میتواند از طریق اپلتهای نامطمئن یا داده های ارسال شده به API ها از طریق یک سرویس وب، منجر به اجرای کد دلخواه در یک کلاینت و سرور گردد.
3- یک خطای دیگر در جزء 2D میتواند از طریق اپلتهای نامطمئن یا داده های ارسال شده به API ها از طریق یک سرویس وب، منجر به اجرای کد دلخواه در یک کلاینت و سرور گردد.
4- یک خطا در جزء Deployment میتواند از طریق برنامه های Web Start نامطمئن یا اپلتهای نامطمئن، منجر به اجرای کد دلخواه در یک کلاینت گردد.
5- یک خطا در جزء JavaFX میتواند منجر به اجرای کد دلخواه در یک کلاینت گردد.
6- یک خطا در جزء Install میتواند از طریق مکانیزم به روز رسانی مجر به اجرای کد دلخواه در یک کلاینت گردد.
7- یک خطا در جزء Concurrency میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
8- یک خطا در جزء l18n میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
9- یک خطا در جزء Serialization میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
10- یک خطا در جزء AWT میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
11- یک خطا در جزء Sound میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
12- یک خطا در سرور Lightweight HTTP میتواند برای ایجاد یک حمله انکار سرویس مورد سوء استفاده قرار گیرد.
13- یک خطا در جزء Java Runtime Environment میتواند از طریق اپلتهای نامطمئن یا داده های ارسال شده به API ها از طریق یک سرویس وب، برای ایجاد یک حمله انکار سرویس در یک کلاینت و سرور مورد سوء استفاده قرار گیرد.
14- یک خطا در جزء CORBA میتواند از طریق برنامه های Web Start نامطمئن یا اپلتهای نامطمئن، برای دستکاری داده های خاص در یک کلاینت مورد سوء استفاده قرار گیرد.
راهکار:
اصلاحیه ها را اعمال نمایید.
منابع:
Secunia: