Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
JavaTM Platform
(6, 6 U17)
JavaTM Platform 4, Standard Edition
(1.4.2_24)
JavaTM Platform 5, Standard Edition
(5.0 U22)
Описание
Переполнение буфера в динамической памяти в функции setBytePixels в Abstract Window Toolkit (AWT) в Java Runtime Environment (JRE) в Sun Java SE в JDK и JRE, а также в SDK и JRE позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированные аргументы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
BID (36881): http://www.securityfocus.com/bid/36881