Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
JavaTM Platform
(6, 6 U17)
JavaTM Platform 4, Standard Edition
(1.4.2_24)
JavaTM Platform 5, Standard Edition
(5.0 U22)
Описание
Переполнение буфера в стеке в функции setDiffICM в Abstract Window Toolkit (AWT) в Java Runtime Environment (JRE) в Sun Java SE в JDK и JRE, а также в SDK и JRE позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный параметр функции.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
BID (36881): http://www.securityfocus.com/bid/36881