The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk

06.02.2008 21:54

Две уязвимости в Sun Java Runtime Environment 1.5.x и 1.6.x позволяют удаленному злоумышленнику получить доступ к файлам или выполнить любое внешнее приложение на локальной машине. Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 >= Update 2 и JDK/JRE 5.0 >= Update 14.

Кроме того, опасная уязвимость найдена в Tcl/Tk реализации функции "ReadImage()" (tkImgGIF.c). Атакующий может специальным образом скомпоновать GIF изображение, которое вызовет выполнение кода злоумышленника, при его обработке в функции ReadImage.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. sunsolve.sun.com: Two Vulnerabilities in the Java Runtime Environment May Independently Allow an Untrusted Application or Applet to Elevate Privileges
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/14066-security
Ключевые слова: security, tcltk, java, jre
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 03:06, 07/02/2008 [ответить]  
  • +/
    Эксплойт в студию!
     
  • 1.2, Anonymous (?), 07:25, 07/02/2008 [ответить]  
  • +/
    >Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 >= Update 2 и JDK/JRE 5.0 >= Update 14.

    Так уже JRE 6 Update 4 вышла, новость неактуальна.

     
  • 1.3, anonymous (??), 08:54, 07/02/2008 [ответить]  
  • +/
    Старье - обновление появилось еще в прошлом году
     
  • 1.4, Оммм (?), 15:50, 07/02/2008 [ответить]  
  • +/
    к вашему сведению, никто не объвляет о дырках пока не выйдут офф патчи
    это как бы этический шаг..
    потом раскрывают уже все детали для интересующихся
     
     
  • 2.6, northbear (??), 03:46, 08/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Угу... А если офф.патч никогда не выйдет, то так и сидим м молчим в тряпочку.
     

  • 1.5, Аноним (-), 18:55, 07/02/2008 [ответить]  
  • +/
    что-то я совсем не помню когда видел последний java-applet ;)
     
     
  • 2.7, www.andr.ru (?), 12:08, 08/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >что-то я совсем не помню когда видел последний java-applet ;)

    загляни в мобильник

     
     
  • 3.8, Аноним (-), 18:29, 08/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. В мобильнике только нативное. JAVA быдлофоны не сдались нафик.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру