Уязвимость при обработке целочисленных типов

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Oracle

JavaTM Platform (6, 6 U11) JavaTM Platform 5, Standard Edition (5.0 U16)

Целочисленное переполнение в утилите распаковки JAR-архивов (unpack200) в библиотеке unpack (unpack.dll) в Java Runtime Environment (JRE) для Sun JDK и JRE, и JDK и JRE позволяет недоверенным приложениям и апплетам повысить свои привилегии, используя JAR-файл, созданный Pack200, который вызывает переполнение буфера в динамической памяти.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/us/sun/

Источник: CVE
Наименование: CVE-2008-5352
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5352

BID (32608): http://www.securityfocus.com/bid/32608
OSVDB (50501): http://osvdb.org/50501