Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk

06.02.2008 21:54

Две уязвимости в Sun Java Runtime Environment 1.5.x и 1.6.x позволяют удаленному злоумышленнику получить доступ к файлам или выполнить любое внешнее приложение на локальной машине. Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 >= Update 2 и JDK/JRE 5.0 >= Update 14.

Кроме того, опасная уязвимость найдена в Tcl/Tk реализации функции "ReadImage()" (tkImgGIF.c). Атакующий может специальным образом скомпоновать GIF изображение, которое вызовет выполнение кода злоумышленника, при его обработке в функции ReadImage.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/14066-security

Ключевые слова: security, tcltk, java, jre

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, pavlinux (ok), 03:06, 07/02/2008 [ответить]	+/–
Эксплойт в студию!

1.2, Anonymous (?), 07:25, 07/02/2008 [ответить]	+/–
>Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 >= Update 2 и JDK/JRE 5.0 >= Update 14. Так уже JRE 6 Update 4 вышла, новость неактуальна.

1.3, anonymous (??), 08:54, 07/02/2008 [ответить]	+/–
Старье - обновление появилось еще в прошлом году

1.4, Оммм (?), 15:50, 07/02/2008 [ответить]	+/–
к вашему сведению, никто не объвляет о дырках пока не выйдут офф патчи это как бы этический шаг.. потом раскрывают уже все детали для интересующихся

2.6, northbear (??), 03:46, 08/02/2008 [^] [^^] [^^^] [ответить]	+/–
Угу... А если офф.патч никогда не выйдет, то так и сидим м молчим в тряпочку.

1.5, Аноним (-), 18:55, 07/02/2008 [ответить]	+/–
что-то я совсем не помню когда видел последний java-applet ;)

2.7, www.andr.ru (?), 12:08, 08/02/2008 [^] [^^] [^^^] [ответить]

+/–

>что-то я совсем не помню когда видел последний java-applet ;)

загляни в мобильник

3.8, Аноним (-), 18:29, 08/02/2008 [^] [^^] [^^^] [ответить]	+/–
Нет. В мобильнике только нативное. JAVA быдлофоны не сдались нафик.

Добавить комментарий

Текст: