Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Solaris Kernel
(any)
Описание
Целочисленное переполнение в JRE (Java Runtime Environment) для Sun JDK and JRE, JDK and JRE, SDK and JRE позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированного файла шрифта TrueType, вызывающего переполнение буфера в динамической памяти.
Как исправить
Необходимо установить обновления 118667-18, 125137-12, 118669-18, 125139-12, 125136-12, 118666-18, 118668-18, 125138-12.
Ссылки
Источник: CVE
Наименование: CVE-2008-5357
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5357
Наименование: CVE-2008-5357
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5357