Ha sido identificada una vulnerabilidad de buffer overflow en el procesamiento de imágenes de GIF.
JDK y JRE | <= | 5.0 Update 9 |
SDK y JRE | <= | 1.3.1_18 |
SDK y JRE | <= | 1.4.2_12 |
Una vulnerabilidad de buffer overflow en el procesamiento de imágenes GIF en Java Runtime Environment puede permitir a un applet elevar privilegios. Por ejemplo un applet puede concederse a si mismo permisos de lectura y escritura en archivos locales o ejecutar aplicaciones locales con privilegios del usuario que este corriendo el applet.
Este error puede ocurrir en las siguientes versiones para Windows, Solaris y Unix.
Los usuarios que no cuenten con la actualización correspondiente pueden ser vulnerables a que usuarios maliciosos utilicen los applets para poder explotar esta vulnerabilidad y así poder elevar privilegios de ejecución.
Para J2SE 5.0 esta disponible para ser descargado desde la siguiente liga:
Para J2SE 5.0 actualización 10 para Solaris están disponibles los siguientes parches:
Para J2SE 1.4.2 esta disponible para ser descargado desde la siguiente liga:
http://java.sun.com/j2se/1.4.2/download.html
Para J2SE 1.3.1 esta disponible para ser descargado desde la siguiente liga:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT