Ejecución de código a través de imágenes GIF en Sun Java Runtime Environment
Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.
El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagen de 0.
El problema está solucionado en (para Windows, Solaris, y Linux)
JDK y JRE 5.0 Update 10 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19o posterior.
J2SE 5.0 está disponible desde:
http://java.sun.com/javase/downloads/index_jdk5.jsp
J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parches:
J2SE 5.0: update 10 (proporcionado con el parche 118666-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118666-10-1)
J2SE 5.0: update 10 ( proporcionado con el parche 118667-10 (64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118667-10-1)
J2SE 5.0_x86: update 10 (proporcionado con el parche 118668-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118668-10-1)
J2SE 5.0_x86: update 10 ( proporcionado con el parche 118669-10
(64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118669-10-1)
J2SE 1.4.2 está disponible desde:
http://java.sun.com/j2se/1.4.2/download.html
J2SE 1.3.1 está disponible desde:
http://java.sun.com/j2se/1.3/download.html
Autor: Laboratorio Hispasec
http://www.hispasec.com/unaaldia/3009/ejecucion-codigo-traves-imagenes-gif-sun-java-runt
Etiquetas: Seguridad
<< Página principal