jbeef曰く、"ポーランドのPoznan Supercomputing and Networking CenterのAdam Gowdiak氏が22日にBUGTRAQに投稿した記事によると、携帯電話などのJava VMとして使われているJava 2 Micro Editionに、bytecode verifierの2つの検証漏れの脆弱性があり、型の安全性とメモリの安全性が損なわれるという。その結果として携帯電話の記憶データやOSの機能にアクセスできるといい、実際にNokia DCT4について検証したところ、アドレス帳を読み出したり、フラッシュメモリを書き換えたり、コードをインストールしたりできたそうだ。
ただ、同氏は、型やメモリの安全性を破っても、特定の携帯電話機種について悪意ある動作をさせるには、そのOSの内部構造に関する深い知識が必要であり、そう簡単なことではないとしている。
同氏は、Sun Microsystemsからこの件について公表する予定はないとの情報を得たため、BUGTRAQで周知することにしたとしており、来年の第一四半期ごろに、詳細情報（機種固有の情報を含む）についての研究論文を発表する予定だという。
この件について、ITmediaの23日の速報記事が、日本の機種の状況について、「なお、ドコモ、KDDI、J-フォンのJavaアプリケーションはいずれもJ2MEをベースにしている」と伝えているが、この脆弱性がそれらの機種に与える影響はまだ明らかになっていない。
なお、回避策は、信頼できないサイトが配布しているJavaアプリケーションをインストールしないことである。"