DoS против Sun Java development kit
| Дата публикации: | 19.03.2003 |
| Всего просмотров: | 1193 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей отказа в обслуживании обнаружено в Sun Java development kit (1.4.1_01). Злонамеренный апплет может аварийно завершить работу Java environment.
Защиты от переполнения буфера в нескольких классах могут быть заблокированы апплетом, со специальной комбинацией параметров. Уязвимость происходит из-за неправильных проверок принадлежности к диапазону, что может привести к целочисленному переполнению буфера и выполнению произвольного кода. Уязвимы следующие методы и классы: java.util.zip.Adler32().update() java.util.zip.Deflater().setDictionary() java.util.zip.CRC32().update() java.util.zip.Deflater().deflate() java.util.zip.CheckedOutputStream().write() java.util.zip.CheckedInputStream().read()Пример: (еще несколько примеров в источнике сообщения)
<html> <body> <script language=javascript>
b=java.lang.String("");c=b.getBytes();a=new
java.util.zip.Adler32();a.update(c,4, 0x7ffffffc); </script>
</body> </html>
Уязвимость обнаружена в Sun Java JDK 1.4.1_01
|
| Ссылки: | Denial-Of-Service holes in JDK 1.4.1_01 |