Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: TrollMine en Septiembre 26, 2013, 06:14:04 PM

Título: Bug en Java 7
Publicado por: TrollMine en Septiembre 26, 2013, 06:14:04 PM
Java storeImageArray Vulnerability

Este módulo abusa de una Vulnerabilidad de Indexado de un Arreglo Inválido en la función estática storeImageArray() que causa una corrupción en memoria saltándose el Sandbox de Java. La vulnerabilidad afecta a Java versiones 7 update 21 y anteriores, Java versiones 6 update 45 y anteriores. El bug es vigente tanto en sistemas que corren Windows como Linux.

Exploit: exploit/multi/browser/java_storeimagearray

Vídeo de demostracion:



Fuente: http://www.hackingarticles.in/hack-remote-windows-or-linux-pc-with-java-storeimagearray-invalid-array-indexing-vulnerability/ (http://www.hackingarticles.in/hack-remote-windows-or-linux-pc-with-java-storeimagearray-invalid-array-indexing-vulnerability/)
Título: Re:Bug en Java 7
Publicado por: ANTRAX en Septiembre 26, 2013, 06:59:38 PM
Excelente aporte!
Este Java siempre va a ser un dolor de cabeza!

Saludos!
ANTRAX
Sólo texto | Texto con Imágenes