Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
JavaTM Platform 4, Standard Edition
(1.4.2_12)
JavaTM Platform 5, Standard Edition
(5.0, 5.0 U9)
Описание
Переполнение буфера в Sun JDK и Java Runtime Environment (JRE), SDK и JRE позволяет аплетам повышать свои привилегии, используя GIF-изображение, содержащее блок с нулевым значением поля width, что ведет к ошибке при работе с памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
http://www.zerodayinitiative.com/advisories/ZDI-07-005.html
SUNALERT (102760): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1
BUGTRAQ (20070117 ZDI-07-005: Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/457159/100/0/threaded
CERT-VN (VU#388289): http://www.kb.cert.org/vuls/id/388289
FRSIRT (ADV-2007-0211): http://www.frsirt.com/english/advisories/2007/0211
BUGTRAQ (20070121 Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability Prove Of Concept Exploit): http://www.securityfocus.com/archive/1/archive/1/457638/100/0/threaded
GENTOO (GLSA-200702-07): http://www.gentoo.org/security/en/glsa/glsa-200702-07.xml
GENTOO (GLSA-200702-08): http://security.gentoo.org/glsa/glsa-200702-08.xml
HP (HPSBUX02196): http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c00876579
BID (22085): http://www.securityfocus.com/bid/22085
FRSIRT (ADV-2007-0936): http://www.frsirt.com/english/advisories/2007/0936
SECTRACK (1017520): http://securitytracker.com/id?1017520
XF (jre-gif-bo(31537)): http://xforce.iss.net/xforce/xfdb/31537
REDHAT (RHSA-2007:0166): http://www.redhat.com/support/errata/RHSA-2007-0166.html
REDHAT (RHSA-2007:0167): http://www.redhat.com/support/errata/RHSA-2007-0167.html
BEA (BEA07-172.00): http://dev2dev.bea.com/pub/advisory/242
FRSIRT (ADV-2007-1814): http://www.frsirt.com/english/advisories/2007/1814
SUNALERT (102760): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1
BUGTRAQ (20070117 ZDI-07-005: Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/457159/100/0/threaded
CERT-VN (VU#388289): http://www.kb.cert.org/vuls/id/388289
FRSIRT (ADV-2007-0211): http://www.frsirt.com/english/advisories/2007/0211
BUGTRAQ (20070121 Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability Prove Of Concept Exploit): http://www.securityfocus.com/archive/1/archive/1/457638/100/0/threaded
GENTOO (GLSA-200702-07): http://www.gentoo.org/security/en/glsa/glsa-200702-07.xml
GENTOO (GLSA-200702-08): http://security.gentoo.org/glsa/glsa-200702-08.xml
HP (HPSBUX02196): http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c00876579
BID (22085): http://www.securityfocus.com/bid/22085
FRSIRT (ADV-2007-0936): http://www.frsirt.com/english/advisories/2007/0936
SECTRACK (1017520): http://securitytracker.com/id?1017520
XF (jre-gif-bo(31537)): http://xforce.iss.net/xforce/xfdb/31537
REDHAT (RHSA-2007:0166): http://www.redhat.com/support/errata/RHSA-2007-0166.html
REDHAT (RHSA-2007:0167): http://www.redhat.com/support/errata/RHSA-2007-0167.html
BEA (BEA07-172.00): http://dev2dev.bea.com/pub/advisory/242
FRSIRT (ADV-2007-1814): http://www.frsirt.com/english/advisories/2007/1814