Alvorlige sårbarheter i eldre Java

3Coms Zero Day Initiative melder om en sårbarhet i Sun Java Runtime Environment (JRE) som kan utnyttes av ondsinnede til å kompromittere et sårbart system.

Sårbarheten skyldes en feil i prosesseringen av komponenter i GIF-bilder. Når bildebredden til en bildeblokk med en gyldig GIF-fil er satt til 0, oppstår en heap-basert overflytsfeil. Sårbarhetene kan utnyttes til å kjøre vilkårlig kode.

Sårbarheten finnes ikke i de aller nyeste utgavene av JRE og JDK for Windows, Linux og Solaris, som ble utgitt i desember.

Mer informasjon finnes på denne siden hos Secunia.

Til toppen