Sun Java Runtime Environment Unpack200 JAR拆包工具整数溢出漏洞

Bugraq ID: 35944 Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 Sun Java Runtime Environment负责处理Pack200压缩JAR文件的代码存在缺陷，远程攻击者可以利用漏洞以登录用户安全上下文执行任意指令。 在解压缩过程中，Pack200头字段的多个字段被盲目信任，并用于计算堆缓冲区分配的大小，通过提供恶意值攻击者可以建立很小的堆缓冲区，并在之后的拷贝过程中溢出缓冲区，构建恶意WEB页，诱使用户打开可导致以登录用户安全上下文执行任意指令。 Sun JRE Windows...