Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1819
HistoryJun 04, 2007 - 12:00 a.m.

Sun Java运行时环境图形解析缓冲区溢出漏洞

2007-06-0400:00:00
Root
www.seebug.org
17
JSON

Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。

JRE的图形解析代码实现上存在漏洞,本地攻击攻击者可能利用此漏洞提升自己的权限。

Java运行时环境图形解析代码中的缓冲区溢出漏洞可能允许不可信任的applet或应用程序提升权限,例如,applet可能给予其自身读写本地文件或执行运行不可信任applet用户可访问的本地应用程序的权限,还可能导致Java虚拟机挂起。

Sun JDK 6
Sun JDK 5.0 Update 10
Sun JRE 6
Sun JRE 5.0 Update 10
Sun JRE 1.4.2_14
Sun JRE 1.3.1_20
Sun SDK 1.4.2_14
Sun SDK 1.3.1_20
Sun已经为此发布了一个安全公告(Sun-Alert-102934)以及相应补丁:
Sun-Alert-102934:Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges
链接:<a href=“http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1” target=“_blank”>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1</a>

JSON