Sun Java RunTime Environment多个缓冲区溢出漏洞 CVE-2006-6731 CNNVD-200612-547

9.3 AV AC AU C I A
发布: 2006-12-26
修订: 2019-10-09

Sun Java Development Kit (JDK)和Java Runtime Environment (JRE) 5.0 Update 7及更早版本、Java System Development Kit (SDK)和JRE 1.4.2_12及更早1.4.x版本和SDK和JRE 1.3.1_18及更早版本存在多个缓冲区溢出,远程攻击者可开发Java applets来读、写或执行本地文件,可能涉及(1)Java_sun_awt_image_ImagingLib_convolveBI、awt_parseRaster和awt_parseColorModel函数中的整数溢出;(2)Java_sun_awt_image_ImagingLib_lookupByteRaster函数中的栈溢出; 以及(3)在Java_sun_font_SunLayoutEngine_nativeLayout函数中的某些负数值的不当处理 。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有80条受影响产品信息