Множественные уязвимости в Sun Java JDK / JRE / SDK

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за множественных ошибок целочисленного переполнения при обработке MultiLanguage "mluc" и "curv", Sequence Description "pseq", "bfd", "clrt", "ncl2" Count, "ncl2" DevCoords, а также тега "crdi", "scrn", или"rcs2" в профиле цвета. Удаленный пользователь может вызвать переполнение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в 2D компоненте. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в AWT компоненте в реализации метода FileDialog.show(). Удаленный пользователь может с помощью недоверенного апплета или Java Web Start приложения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения в плагине браузера JP2IEXP.dll при клонировании дочернего DOM элемента. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-ща недостаточной утечки определенных свойств jnlp файлов при использовании Java webstart. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в компоненте HotSpot. Удаленный пользователь может выполнить произвольный код в реализации клиента.

7. Уязвимость существует из-за целочисленного переполнения при определении размера буфера в свойствах «channels» и «frames» в определенных не сжатых данных. Удаленный пользователь может с помощью специально сформированного soundbank выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки проверки границ данных в jsound.dll при обработке ресурса soundbank. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки в компоненте Swing. Удаленный пользователь может с помощью недоверенного апплета или Java Web Start приложения выполнить произвольный код в реализации клиента.

10. Уязвимость существует из-за ошибки в определенных методах поиска пути файла, связанных с небезопасной загрузкой настроек Web Start. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки в определенных методах поиска пути. Удаленный пользователь может скомпрометировать целевую систему.

12. Уязвимость существует из-за ошибки в определенных методах поиска DLL. Удаленный пользователь может скомпрометировать целевую систему.

13. Уязвимость существует из-за ошибки в 2D компоненте. Удаленный пользователь может раскрыть определенные данные в реализации клиента и сервера.

14. Уязвимость существует из-за ошибки в компоненте NIO. Удаленный пользователь может вызвать отказ в обслуживании реализации сервера.

15. Уязвимость существует из-за ошибки в компоненте Networking. Удаленный пользователь может раскрыть важные данные.

16. Уязвимость существует из-за ошибки в SAAJ компоненте. Удаленный пользователь может раскрыть важные данные.

17. Уязвимость существует из-за ошибки в компоненте Deserialization. Удаленный пользователь может с помощью недоверенных аплетов осуществить неавторизованное изменение данных в реализации клиента.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.