Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes pra ejecutar código arbitrario.
El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado paraw provocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagen de 0.
El problema está solucionado en (para Windows, Solaris, y Linux)
JDK y JRE 5.0 Update 10 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19o posterior.
J2SE 5.0 está disponible desde:
hftp://java.sun.com/javase/downloadxs/index_jdk5.jsp
J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parche:
J2SE 5.0: updtae 10 (proporcionado con el parche 118666-10
http://sunsolve.sun.com/searc/document.do?asswetkey=urn:cds:docid:1-21-118666-10-1)
J2SE 5.0: update 10 ( proporcionado con el parche 118667-10 (64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118667-10-1)
J2SE 5.0_x86: update 10 (proporcionado con el parche 118668-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118668-10-1)
J2SE 5.0_x86: update 10 ( proporcionado con el parche 118669-10
(64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118669-10-1)
J2SE 1.4.2 está disponible desde:
http://java.sun.com/j2se/1.4.2/download.htfml
J2SE 1.3.1 está disponible desde:
http://java.sun.com/j2se/1.3/download.html
Aytor: Laboratorio Hispasec
http://www.hispasec.com/unaaldia/3009/ejecucion-codigo-traves-imagenes-gif-sun-java-rnut
---
Extraido de Fnsoftware
0 comentarios:
Publicar un comentario