Security Lab

DoS против Sun Java development kit

Дата публикации:19.03.2003
Всего просмотров:1171
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей отказа в обслуживании обнаружено в Sun Java development kit (1.4.1_01). Злонамеренный апплет может аварийно завершить работу Java environment.

Защиты от переполнения буфера в нескольких классах могут быть заблокированы апплетом, со специальной комбинацией параметров. Уязвимость происходит из-за неправильных проверок принадлежности к диапазону, что может привести к целочисленному переполнению буфера и выполнению произвольного кода. Уязвимы следующие методы и классы:

java.util.zip.Adler32().update()
java.util.zip.Deflater().setDictionary()
java.util.zip.CRC32().update()

java.util.zip.Deflater().deflate()
java.util.zip.CheckedOutputStream().write()
java.util.zip.CheckedInputStream().read()
Пример: (еще несколько примеров в источнике сообщения)
<html> <body> <script language=javascript>
b=java.lang.String("");c=b.getBytes();a=new
java.util.zip.Adler32();a.update(c,4, 0x7ffffffc); </script>
</body> </html>
Уязвимость обнаружена в Sun Java JDK 1.4.1_01
Ссылки: Denial-Of-Service holes in JDK 1.4.1_01