Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
JRE的图形解析代码实现上存在漏洞,本地攻击攻击者可能利用此漏洞提升自己的权限。
Java运行时环境图形解析代码中的缓冲区溢出漏洞可能允许不可信任的applet或应用程序提升权限,例如,applet可能给予其自身读写本地文件或执行运行不可信任applet用户可访问的本地应用程序的权限,还可能导致Java虚拟机挂起。
Sun JDK 6
Sun JDK 5.0 Update 10
Sun JRE 6
Sun JRE 5.0 Update 10
Sun JRE 1.4.2_14
Sun JRE 1.3.1_20
Sun SDK 1.4.2_14
Sun SDK 1.3.1_20
Sun已经为此发布了一个安全公告(Sun-Alert-102934)以及相应补丁:
Sun-Alert-102934:Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges
链接:<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1</a>
京公网安备 11010502034610号
暂无评论