Security Lab

Выполнение произвольного кода в Sun Solaris/JDS

Дата публикации:25.11.2005
Всего просмотров:2978
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
Solaris 10 Operating System (SPARC and x86)
Sun Java Desktop System Release 2 (for Solaris 9 on x86)
Sun Java Desktop System Release 2 without the updated RPMs.(Linux)
Sun Java Desktop System 2003 (Linux)

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена при обработке EXIF тегов в библиотеке libexif. Удаленный пользователь может с помощью специально сформированного графического файла вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

URL производителя: sun.com

Решение: Установите исправление с сайта производителя.
-- SPARC Platform --

Solaris 10:
Apply patch 121095-01 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121095-01-1

-- x86 Platform --

Solaris 10:
Apply patch 121096-01 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121096-01-1

Java Desktop System (JDS) Release 2 (for Solaris 9):
Apply patch 121093-01 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121093-01-1

Источник:

Ссылки: Security Vulnerability in the libexif JPEG Image Processing Library