Titre : | Exploitation du CVE-2015-4843 (2018) |
Auteurs : | Alexandre Bartel, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°95, Janvier/février 2018) |
Article en page(s) : | P. 4-9 |
Langues: | Français |
Sujets : |
IESN Code arbitraire (informatique) ; CVE-2015-4843 ; Dépassement d'entier ; Exploit ; Java ; Vulnérabilité |
Résumé : |
"La vulnérabilité CVE-2015-4843 est une vulnérabilité de type dépassement d'entier qui affecte plus de cinquante version de Java 1.6, 1.7 et 1.8. Elle permet de s'échapper de la sandbox Java pour exécuter du code arbitraire avec les droits du processus de la machine virtuelle et est donc classée en tant que vulnérabilité "critique" par Oracle." (Extrait de MISC n°95)
|
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 95 | Consultation possible sur demande | Exclu du prêt |