安全中国首页 > 新闻中心 > 溢出漏洞
 

Sun Solaris Java 运行时环境图形解析堆溢出漏洞

更新时间:2008-3-11 0:10:30
责任编辑:流火
热 点:
受影响系统:
Sun JDK <= 6 Update 4
Sun JDK <= 5.0 Update 14
Sun JRE <= 6 Update 4
Sun JRE <= 5.0 Update 14

不受影响系统:
Sun JDK 6 Update 5
Sun JDK 5.0 Update 15
Sun JRE 6 Update 5
Sun JRE 5.0 Update 15

描述:
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 

Java运行时环境的图形解析库中在解析畸形JPEG图形的ICC配置文件时存在堆溢出漏洞,以下是漏洞代码:

  Limit = SpGetUInt32 (Buf);
...
  UInt16Ptr = (KpUInt16_t *)SpMalloc (Limit * (KpInt32_t)sizeof (*UInt16Ptr));
...
  for (Index = 0; Index < Limit; Index++)
    *UInt16Ptr++ = SpGetUInt16 (Buf);
...

如果用户受骗打开了畸形的图形文件的话,就可以触发这个溢出,导致拒绝服务或执行任意代码。

厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2008:0186-01)以及相应补丁:
RHSA-2008:0186-01:Critical: java-1.5.0-sun security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0186.html

Sun已经为此发布了一个安全公告(Sun-Alert-233325)以及相应补丁:
Sun-Alert-233325:Vulnerabilties in the Java Runtime Environment image Parsing Library
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-233325-1

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班