• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
JavaTM Platform (6, 6 U1)
Описание
Переполнение буфера при обработке изображений в Sun Java Runtime Environment в JDK, JRE и SDK позволяет злоумышленникам, действующим удаленно, выполнять произвольные программы или просматривать и редактировать произвольные файлы, используя аплеты или приложения, которые назначают себе дополнительные привилегии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html