VULHUB ™

Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 Java实现的Aqua Look and Feel界面包中没有正确地验证对apple.laf.CColourUIResource(long, int, int ,int, int)构建器所传送的参数，如果向第一个参数传送了超长的整数值，该值会被解释为到Objective-C对象的指针。通过创建特殊的内存结构并向第一个参数传送指针，攻击者就可以执行任意代码 。

Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 Java实现的Aqua Look and Feel界面包中没有正确地验证对apple.laf.CColourUIResource(long, int, int ,int, int)构建器所传送的参数，如果向第一个参数传送了超长的整数值，该值会被解释为到Objective-C对象的指针。通过创建特殊的内存结构并向第一个参数传送指针，攻击者就可以执行任意代码 。