Security Lab

Переполнение буфера при обработке GIF изображений в Sun Java Runtime Environment

Дата публикации:17.01.2007
Дата изменения:17.12.2007
Всего просмотров:2381
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-0243
CVE-2007-0234
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Уязвимые версии:
JDK и JRE 5.0 Update 9 и более ранние версии.
SDK и JRE 1.4.2_12 и более ранние версии.
SDK и JRE 1.3.1_18 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке GIF изображений, длина которых установлена в 0. Удаленный пользователь может с помощью специально сформированного GIF изображения, загружаемого недоверенным апплетом, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

JDK and JRE 5.0:
Update to JDK and JRE 5.0 Update 10 or later.
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK and JRE 1.4.x:
Update to SDK and JRE 1.4.2_13 or later.
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.x:
Update to SDK and JRE 1.3.1_19 or later.
http://java.sun.com/j2se/1.3/download.html

Ссылки: Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability
Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges