BUGTRAQ ID: 22085
CVE(CAN) ID: CVE-2007-0243
Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
如果有效GIF文件的图形块中图形宽度被设置为0的话,Java运行时就会分配指定的大小,但之后会将所有数据拷贝到大小不足的内存块中。溢出会导致多个指针破坏,之后的操作至少引用了其中的一个,因此可能导致执行任意代码。
Sun JRE <= 5.0 Update 9
Sun JRE <= 1.4.2_12
Sun JRE <= 1.3.1_18
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102760)以及相应补丁:
Sun-Alert-102760:Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges
链接:<a href=“http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1” target=“_blank”>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1</a>