Отказ в обслуживании в Sun Java JRE

Дата публикации:
22.05.2006
Дата изменения:
04.05.2009
Всего просмотров:
1067
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.4.x
Sun Java SDK 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Уязвимые версии:
Sun Java JDK 5.0 Update 6
Sun Java SDK 1.4.2_11 на Windows системах

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за отсутствия ограничений на создание временных файлов. Удаленный пользователь может с помощью специально сформированного апплета создать большие файлы во временной директории посредством метода "Font.createFont()". Удачная эксплуатация уязвимости позволит злоумышленнику занять все доступное дисковое пространство на системе и вызвать отказ в обслуживании.

URL производителя: http://sun.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

04.05.2009
Изменена секция «Решение».

Ссылки: JDK 1.4.2_11, 1.5.0_06, unsigned applets consuming all free harddisk space
Security Vulnerabilities in the Java Runtime Environment (JRE) With Storing and Processing Font Files May Allow Denial of Service (DOS)

или введите имя

CAPTCHA