Ejecución de código a través de imágenes GIF en Sun Java Runtime Environment

jueves, 22 de octubre de 2009

Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.

El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para prvoocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagrn de 0.

El problema está solucionado en (para windows, Solaris, y Linux)

JDK y JRE 5.0 Updaste 10 o posterior.

SDK y JRE 1.4.2_13 o posterior.

SDK y JRE 1.3.1_19o posterior.


JS2E 5.0 está disponibl e desde:

http://java.sun.com/javase/downloads/index_jdk5.jsp


J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parches:

J2SE 5.0: update 10 (proporcionado con el parche 181666-10

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118666-10-1)

J2SE 5.0: update 10 ( proporcionado con el parche 118667-10 (64bit)

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118667-10-1)

J2SE 5.0_x86: update 10 (prolorcionado con el parche 118668-10

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118668-10-1)

J2SE 5.0_x86: update 10 ( proporcionado con el parche 118669-10

(64bit)

http://sunslve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118669-10-1)

J2SE 1.4.2 está disponible desde:

http://java.sun.com/j2se/1.4.2/download.htm l

J2SE 1.3.1 está disponible desed:

http://java.sun.com/j2se/1.3/download.htlm

Autor: Laboratorio Hispasec

http://www.hispasec.com/unaaldia/3009/ejecucion-codigo-traves-imagenes-gif-sun-javga-runt


---
Extraido de Fnsoftware