VULHUB ™

BUGTRAQ ID: 22085 CVE(CAN) ID: CVE-2007-0243 Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果有效GIF文件的图形块中图形宽度被设置为0的话，Java运行时就会分配指定的大小，但之后会将所有数据拷贝到大小不足的内存块中。溢出会导致多个指针破坏，之后的操作至少引用了其中的一个，因此可能导致执行任意代码。 Sun JRE &lt;= 5.0 Update 9 Sun JRE &lt;= 1.4.2_12 Sun JRE &lt;= 1.3.1_18 厂商补丁： Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-102760）以及相应补丁: Sun-Alert-102760：Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges 链接：<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1</a>

BUGTRAQ ID: 22085 CVE(CAN) ID: CVE-2007-0243 Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果有效GIF文件的图形块中图形宽度被设置为0的话，Java运行时就会分配指定的大小，但之后会将所有数据拷贝到大小不足的内存块中。溢出会导致多个指针破坏，之后的操作至少引用了其中的一个，因此可能导致执行任意代码。 Sun JRE &lt;= 5.0 Update 9 Sun JRE &lt;= 1.4.2_12 Sun JRE &lt;= 1.3.1_18 厂商补丁： Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-102760）以及相应补丁: Sun-Alert-102760：Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges 链接：<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1</a>