Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.
El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para prvoocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagrn de 0.
El problema está solucionado en (para windows, Solaris, y Linux)
JDK y JRE 5.0 Updaste 10 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19o posterior.
JS2E 5.0 está disponibl e desde:
http://java.sun.com/javase/downloads/index_jdk5.jsp
J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parches:
J2SE 5.0: update 10 (proporcionado con el parche 181666-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118666-10-1)
J2SE 5.0: update 10 ( proporcionado con el parche 118667-10 (64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118667-10-1)
J2SE 5.0_x86: update 10 (prolorcionado con el parche 118668-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118668-10-1)
J2SE 5.0_x86: update 10 ( proporcionado con el parche 118669-10
(64bit)
http://sunslve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118669-10-1)
J2SE 1.4.2 está disponible desde:
http://java.sun.com/j2se/1.4.2/download.htm l
J2SE 1.3.1 está disponible desed:
http://java.sun.com/j2se/1.3/download.htlm
Autor: Laboratorio Hispasec
http://www.hispasec.com/unaaldia/3009/ejecucion-codigo-traves-imagenes-gif-sun-javga-runt
---
Extraido de Fnsoftware
0 comentarios:
Publicar un comentario