Sun Java运行时环境GIF图形缓冲区溢出漏洞

BUGTRAQ ID: 22085
CVE(CAN) ID: CVE-2007-0243

Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。

Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果有效GIF文件的图形块中图形宽度被设置为0的话，Java运行时就会分配指定的大小，但之后会将所有数据拷贝到大小不足的内存块中。溢出会导致多个指针破坏，之后的操作至少引用了其中的一个，因此可能导致执行任意代码。

Sun JRE <= 5.0 Update 9
Sun JRE <= 1.4.2_12
Sun JRE <= 1.3.1_18

厂商补丁：

Sun

Sun已经为此发布了一个安全公告（Sun-Alert-102760）以及相应补丁:
Sun-Alert-102760：Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges
链接：<a href=“http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1” target=“_blank”>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1</a>