Переполнение буфера при обработке GIF изображений в Sun Java Runtime Environment

Дата публикации:
17.01.2007
Дата изменения:
17.12.2007
Всего просмотров:
2068
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0243
CVE-2007-0234
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Уязвимые версии:
JDK и JRE 5.0 Update 9 и более ранние версии.
SDK и JRE 1.4.2_12 и более ранние версии.
SDK и JRE 1.3.1_18 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке GIF изображений, длина которых установлена в 0. Удаленный пользователь может с помощью специально сформированного GIF изображения, загружаемого недоверенным апплетом, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

JDK and JRE 5.0:
Update to JDK and JRE 5.0 Update 10 or later.
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK and JRE 1.4.x:
Update to SDK and JRE 1.4.2_13 or later.
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.x:
Update to SDK and JRE 1.3.1_19 or later.
http://java.sun.com/j2se/1.3/download.html

Ссылки: Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability
Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges

или введите имя

CAPTCHA