VULHUB ™

Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE字体解析代码的实现上存在漏洞，可能导致非授权的Applet以提升后的权限执行操作。 JRE字体解析代码中的漏洞可能允许不可信任的applet提升权限，例如，Applet可能给予其本身读写本地文件的权限，或者运行了不可信任Applet用户可以执行所能访问到的本地应用程序。 Sun JDK &lt;= 5.0 Update 9 Sun JRE &lt;= 5.0 Update 9 Sun JRE &lt;= 1.4.2_14 Sun SDK &lt;= 1.4.2_14 Sun已经为此发布了一个安全公告（Sun-Alert-103024）以及相应补丁: Sun-Alert-103024：Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges 链接：<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1</a> 补丁下载： <a href="http://java.sun.com/j2se/1.5.0/download.jsp" target="_blank">http://java.sun.com/j2se/1.5.0/download.jsp</a> <a href="http://java.sun.com/j2se/1.4.2/download.html" target="_blank">http://java.sun.com/j2se/1.4.2/download.html</a>

Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 JRE字体解析代码的实现上存在漏洞，可能导致非授权的Applet以提升后的权限执行操作。 JRE字体解析代码中的漏洞可能允许不可信任的applet提升权限，例如，Applet可能给予其本身读写本地文件的权限，或者运行了不可信任Applet用户可以执行所能访问到的本地应用程序。 Sun JDK &lt;= 5.0 Update 9 Sun JRE &lt;= 5.0 Update 9 Sun JRE &lt;= 1.4.2_14 Sun SDK &lt;= 1.4.2_14 Sun已经为此发布了一个安全公告（Sun-Alert-103024）以及相应补丁: Sun-Alert-103024：Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges 链接：<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1</a> 补丁下载： <a href="http://java.sun.com/j2se/1.5.0/download.jsp" target="_blank">http://java.sun.com/j2se/1.5.0/download.jsp</a> <a href="http://java.sun.com/j2se/1.4.2/download.html" target="_blank">http://java.sun.com/j2se/1.4.2/download.html</a>