Titre :
|
CVE-2020-2805 : utiliser cent fois pour une vulnérabilité pour casse cent JVM (2021)
|
Auteurs :
|
Alexandre Bartel, Auteur ;
Mads Ostero Norregaard, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°116, Juillet / août 2021)
|
Article en page(s) :
|
p. 6-10
|
Langues:
|
Français
|
Sujets :
|
IESN
CVE-2020-2805
;
JVM
;
Sandbox
;
Sérialisation
;
Toctou (informatique)
|
Résumé :
|
"Après un article sur une confusion de type et la sérialisation, il faut bien que l'on vous présente une combinaison des deux avec en bonus, un TOCTOU et des objets par vraiment immuables dedans. Eh oui ma p'tite dame, tout cela est bien dans le CVE-2020-2805 la dernière vulnérabilité Java qui permet de s'échapper de la sandbox. Du code Java c'est comme Freddie, ça veut toujours se libérer." (Extrait de MISC n°116)
|