CVE-2004-1029

Description

The Sun Java Plugin capability in Java 2 Runtime Environment (JRE) 1.4.2_01, 1.4.2_04, and possibly earlier versions, does not properly restrict access between Javascript and Java applets during data transfer, which allows remote attackers to load unsafe classes and execute arbitrary code by using the reflection API to access private Java packages.

Affected products

• conectiva / linux10.0 – 10.0
• gentoo / linux
• HP / hp-ux11.22 – 11.22
• HP / hp-ux11.11 – 11.11
• HP / hp-ux11.00 – 11.00
• HP / hp-ux11.23 – 11.23
• HP / java_sdk-rte1.3 – 1.3
• HP / java_sdk-rte1.4 – 1.4
• sun / jdk1.4.1 – 1.4.1
• sun / jdk1.4.1 – 1.4.1
• sun / jdk1.4.1_01 – 1.4.1_01
• sun / jdk1.4.1_01 – 1.4.1_01
• sun / jdk1.4.1_01 – 1.4.1_01
• sun / jdk1.4.1_02 – 1.4.1_02
• sun / jdk1.4.1_02 – 1.4.1_02
• sun / jdk1.4.1_02 – 1.4.1_02
• sun / jdk1.4.1_03 – 1.4.1_03
• sun / jdk1.4.1_03 – 1.4.1_03
• sun / jdk1.4.1_03 – 1.4.1_03
• sun / jdk1.4.2 – 1.4.2
• sun / jdk1.4.2 – 1.4.2
• sun / jdk1.4.2 – 1.4.2
• sun / jdk1.4.2_01 – 1.4.2_01
• sun / jdk1.4.2_02 – 1.4.2_02
• sun / jdk1.4.2_03 – 1.4.2_03
• sun / jdk1.4.2_03 – 1.4.2_03
• sun / jdk1.4.2_03 – 1.4.2_03
• sun / jdk1.4.2_04 – 1.4.2_04
• sun / jdk1.4.2_04 – 1.4.2_04
• sun / jdk1.4.2_04 – 1.4.2_04
• sun / jdk1.4.2_05 – 1.4.2_05
• sun / jdk1.4.2_05 – 1.4.2_05
• sun / jdk1.4.2_05 – 1.4.2_05
• sun / jdk1.3.1_01 – 1.3.1_01
• sun / jdk1.3.1_01 – 1.3.1_01
• sun / jdk1.3.1_01a – 1.3.1_01a
• sun / jdk1.3.1_02 – 1.3.1_02
• sun / jdk1.3.1_02 – 1.3.1_02
• sun / jdk1.3.1_02 – 1.3.1_02
• sun / jdk1.3.1_03 – 1.3.1_03
• sun / jdk1.3.1_03 – 1.3.1_03
• sun / jdk1.3.1_03 – 1.3.1_03
• sun / jdk1.3.1_04 – 1.3.1_04
• sun / jdk1.3.1_05 – 1.3.1_05
• sun / jdk1.3.1_05 – 1.3.1_05
• sun / jdk1.3.1_05 – 1.3.1_05
• sun / jdk1.3.1_06 – 1.3.1_06
• sun / jdk1.3.1_06 – 1.3.1_06
• sun / jdk1.3.1_06 – 1.3.1_06
• sun / jdk1.3.1_07 – 1.3.1_07
• sun / jdk1.3.1_07 – 1.3.1_07
• sun / jdk1.3.1_07 – 1.3.1_07
• sun / jdk1.4 – 1.4
• sun / jdk1.4 – 1.4
• sun / jdk1.4 – 1.4
• sun / jdk1.4.0_02 – 1.4.0_02
• sun / jdk1.4.0_02 – 1.4.0_02
• sun / jdk1.4.0_02 – 1.4.0_02
• sun / jdk1.4.0_01 – 1.4.0_01
• sun / jdk1.4.0_03 – 1.4.0_03
• sun / jdk1.4.0_03 – 1.4.0_03
• sun / jdk1.4.0_03 – 1.4.0_03
• sun / jdk1.4.0_4 – 1.4.0_4
• sun / jdk1.4.0_4 – 1.4.0_4
• sun / jdk1.4.0_4 – 1.4.0_4
• sun / jdk1.4.1 – 1.4.1
• sun / jre1.4.1_02 – 1.4.1_02
• sun / jre1.4.1_07 – 1.4.1_07
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.2 – 1.4.2
• sun / jre1.4.1 – 1.4.1
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.0 – 1.3.0
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1 – 1.3.1
• sun / jre1.3.1_02 – 1.3.1_02
• sun / jre1.3.1_02 – 1.3.1_02
• sun / jre1.3.1_02 – 1.3.1_02
• sun / jre1.3.1_03 – 1.3.1_03
• sun / jre1.3.1_03 – 1.3.1_03
• sun / jre1.3.1_03 – 1.3.1_03
• sun / jre1.3.1_05 – 1.3.1_05
• sun / jre1.3.1_05 – 1.3.1_05
• sun / jre1.3.1_05 – 1.3.1_05
• sun / jre1.3.1_06 – 1.3.1_06
• sun / jre1.3.1_06 – 1.3.1_06
• sun / jre1.3.1_06 – 1.3.1_06
• sun / jre1.3.1_07 – 1.3.1_07
• sun / jre1.3.1_07 – 1.3.1_07
• sun / jre1.3.1_07 – 1.3.1_07
• sun / jre1.3.1_09 – 1.3.1_09
• sun / jre1.3.1_09 – 1.3.1_09
• sun / jre1.3.1_09 – 1.3.1_09
• sun / jre1.4 – 1.4
• sun / jre1.4 – 1.4
• sun / jre1.4 – 1.4
• sun / jre1.4.0_01 – 1.4.0_01
• sun / jre1.4.0_01 – 1.4.0_01
• sun / jre1.4.0_02 – 1.4.0_02
• sun / jre1.4.0_02 – 1.4.0_02
• sun / jre1.4.0_02 – 1.4.0_02
• sun / jre1.4.0_03 – 1.4.0_03
• sun / jre1.4.0_03 – 1.4.0_03
• sun / jre1.4.0_03 – 1.4.0_03
• sun / jre1.4.0_04 – 1.4.0_04
• sun / jre1.4.0_04 – 1.4.0_04
• sun / jre1.4.0_04 – 1.4.0_04
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1 – 1.4.1
• sun / jre1.4.1_01 – 1.4.1_01
• sun / jre1.4.1_01 – 1.4.1_01
• sun / jre1.4.1_01 – 1.4.1_01
• sun / jre1.4.1_02 – 1.4.1_02
• sun / jre1.4.1_02 – 1.4.1_02
• Symantec / enterprise_firewall8.0 – 8.0
• Symantec / enterprise_firewall8.0 – 8.0
• Symantec / enterprise_firewall8.0 – 8.0
• Symantec / gateway_security_54002.0 – 2.0
• Symantec / gateway_security_54002.0.1 – 2.0.1

References

• MISChttp://www.idefense.com/application/poi/display?id=158&type=vulnerabilities
• MISChttp://jouko.iki.fi/adv/javaplugin.html
• MISChttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5674
• MAILING_LISThttp://lists.apple.com/archives/security-announce/2005/Feb/msg00000.html
• MISChttp://rpmfind.net/linux/RPM/suse/updates/9.3/i386/rpm/i586/java-1_4_2-sun-src-1.4.2.08-0.1.i586.html
• VENDOR_ADVISORYhttp://secunia.com/advisories/13271
• VENDOR_ADVISORYhttp://secunia.com/advisories/29035
• MISChttp://securityreason.com/securityalert/61
• MISChttp://www.securityfocus.com/bid/12317
• VENDOR_ADVISORYhttp://www.vupen.com/english/advisories/2008/0599
• MISChttps://exchange.xforce.ibmcloud.com/vulnerabilities/18188
• MISChttp://sunsolve.sun.com/search/document.do?assetkey=1-26-101523-1
• MISChttp://www.kb.cert.org/vuls/id/760344
• MISChttp://www-1.ibm.com/support/docview.wss?uid=swg21257249
• MISChttp://sunsolve.sun.com/search/document.do?assetkey=1-26-57591-1