Отказ в обслуживании в Sun Java JRE

Дата публикации:
22.05.2006
Дата изменения:
04.05.2009
Всего просмотров:
1107
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.4.x
Sun Java SDK 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Уязвимые версии:
Sun Java JDK 5.0 Update 6
Sun Java SDK 1.4.2_11 на Windows системах

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за отсутствия ограничений на создание временных файлов. Удаленный пользователь может с помощью специально сформированного апплета создать большие файлы во временной директории посредством метода "Font.createFont()". Удачная эксплуатация уязвимости позволит злоумышленнику занять все доступное дисковое пространство на системе и вызвать отказ в обслуживании.

URL производителя: http://sun.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

04.05.2009
Изменена секция «Решение».

Ссылки: JDK 1.4.2_11, 1.5.0_06, unsigned applets consuming all free harddisk space
Security Vulnerabilities in the Java Runtime Environment (JRE) With Storing and Processing Font Files May Allow Denial of Service (DOS)