PT-2013-2760 · Oracle+1 · Java Web Start+2

Publicado

2013-03-15

Atualizado

2013-03-18

CVE-2013-0967

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Apple Mac OS X versions prior to 10.8.3

Description The issue allows remote attackers to bypass a Java plug-in disabled setting and trigger the launch of Java Web Start applications via a crafted web site, because JNLP files are included in the list of safe file types.

Recommendations For versions prior to 10.8.3, update to version 10.8.3 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2013-0967

Produtos afetados

Java

Java Web Start

Macos X

PT-2013-2760 · Oracle+1 · Java Web Start+2

CVE-2013-0967

Identificadores relacionados

Produtos afetados

Referências · 2