Sun Java 运行时环境多个缓冲区溢出漏洞
<p><b>中心编号:</b>NIPC-2006-1824</p><font class="blackbold12">CVE编号:</font><font class="black12">CVE-2006-6731</font><p><b>漏洞级别:</b>紧急</p><p><b>发布日期:</b>2006-12-26</p><p><b>更新日期:</b>2006-12-27</p><p><b>漏洞类型:</b>缓冲区溢出</p><p><b>攻击方式:</b>远程</p><p><b>攻击效果:</b>管理员访问权限,拒绝服务</p><p class="blackbold12"><b>漏洞描述:</b>
</p><hr/><font class="black11">多个漏洞已经在Sun Java Runtime Environment中确定,它们能够被远程攻击者利用越过安全限制并完全控制受影响系统。<br/>第一个是由于当处理巨大的多维图像时"Java_sun_awt_image_ImagingLib_convolveBI()", "awt_parseRaster()", and "awt_parseColorModel()"函数中的整数溢出错误,能够被远程攻击者利用通过欺骗用户访问恶意网站执行任意命令。 <br/>第二个漏洞是由于当处理异常数组时"Java_sun_awt_image_ImagingLib_lookupByteRaster()"函数中的一个堆溢出错误,能够被攻击者利用通过一个恶意的Java程序而危及一个脆弱系统的安全。<br/>第三个漏洞是由于当处理负值的时候"Java_sun_font_SunLayoutEngine_nativeLayout()"函数中的一个错误,能够被远程攻击者利用通过欺骗一个用户访问恶意的网页引起一个拒绝服务或执行任意的命令。</font>
<p></p><p class="blackbold12"><b>受影响系统和软件:</b>
</p><hr/><font class="black11">Sun, JDK, 5.0 Update 7, and previous <br/>Sun, JRE, 5.0 Update 7, and previous <br/>Sun, JRE, 1.4.2_12, and previous <br/>Sun, JRE, 1.3.1_18, and previous <br/>Sun, SDK, 1.4.2_12, and previous <br/>Sun, SDK, 1.3.1_18, and previous </font><p></p><p class="blackbold12"><b>解决方案:</b>
</p><hr/><font class="black11">请升级到JDK/JRE 5.0 Upgrade 8, SDK/JRE 1.4.2_13, or SDK/JRE 1.3.1_19 :<br/>http://www.java.com </font><p></p><p><b>参考资源一:</b>
</p><hr/><p></p><a href="http://www.securityfocus.com/bid/21675" target="_blank">http://www.securityfocus.com/bid/21675</a>
<p><b>参考资源二:</b>
</p><hr/><p></p><a href="http://www.frsirt.com/english/advisories/2006/5073" target="_blank">http://www.frsirt.com/english/advisories/2006/5073</a>
<p><b>参考资源三:</b>
</p><hr/><p></p><a href="http://sunsolve.sun.com/search/document.do?assetkey=1-26-102729-1" target="_blank">http://sunsolve.sun.com/search/document.do?assetkey=1-26-102729-1</a>
<p class="blackbold12"><b>致谢:</b>
</p><hr/><font class="black11">该漏洞由Chris Evans报告。</font>
页:
[1]