• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Целочисленное переполнение в JRE (Java Runtime Environment) для Sun JDK and JRE, JDK and JRE, SDK and JRE позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированного файла шрифта TrueType, вызывающего переполнение буфера в динамической памяти.
Как исправить
Необходимо установить обновления 118667-18, 125137-12, 118669-18, 125139-12, 125136-12, 118666-18, 118668-18, 125138-12.
Ссылки
Источник: CVE
Наименование: CVE-2008-5357
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5357