Exploitation du CVE-2015-4843

La vulnérabilité CVE-2015-4843 est une vulnérabilité de type dépassement d’entier qui affecte plus de cinquante versions de Java 1.6, 1.7 et 1.8. Elle permet de s’échapper de la sandbox Java pour exécuter du code arbitraire avec les droits du processus de la machine virtuelle et est donc classée en tant que vulnérabilité « critique » par Oracle.

Au sommaire de l’article

Introduction 

1 Java et la sécurité

2 Description du CVE-2015-4843

2.1 Dépassement d’entier

2.2 Patch du la vulnérabilité

3 Exploitation de la vulnérabilité

3.1 Exploitation du dépassement d’entier

3.2 Confusion de type

3.3 Désactivation du SecurityManager

4 Versions vulnérables

Conclusion

Remerciements

Références

Alexandre Bartel

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°95, disponible sur la boutique et sur Connect !

Laisser un commentaire