Sun Java运行时环境图形解析缓冲区溢出漏洞

2007-06-04T00:00:00
ID SSV:1819
Type seebug
Reporter Root
Modified 2007-06-04T00:00:00

Description

Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。

JRE的图形解析代码实现上存在漏洞,本地攻击攻击者可能利用此漏洞提升自己的权限。

Java运行时环境图形解析代码中的缓冲区溢出漏洞可能允许不可信任的applet或应用程序提升权限,例如,applet可能给予其自身读写本地文件或执行运行不可信任applet用户可访问的本地应用程序的权限,还可能导致Java虚拟机挂起。

Sun JDK 6 Sun JDK 5.0 Update 10 Sun JRE 6 Sun JRE 5.0 Update 10 Sun JRE 1.4.2_14 Sun JRE 1.3.1_20 Sun SDK 1.4.2_14 Sun SDK 1.3.1_20 Sun已经为此发布了一个安全公告(Sun-Alert-102934)以及相应补丁: Sun-Alert-102934:Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges 链接:<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1</a>