文章標籤：

文章分享：

收藏0 分享

《2024曜越電腦MOD改裝達人爭霸戰‧第一季》進入最終投票階段參與投票就有機會獲得精...

輕鬆入手!!兼具高速和價格優勢的SSD，美光 Crucial P310 PCIe Gen4 x4 NVMe 1TB SSD

熱銷Ｃ系列全新進化！提把+晶透側板+全網孔+長顯卡支援 Jonsbo喬思伯 C6 Max 台灣上市！

自組NAS優選北美胡桃木與”8”硬碟大海量！Jonsbo喬思伯 N4 台灣上市！

+ MORE活動推薦：

: NP5 玩家開箱體驗分享活動
[*]逆重力熱管設計 [*]卓越散熱解決方案 [*]精緻小巧，完整RAM空間 ...

: ROG電能狂潮電源供應器開箱體驗活動
ROG Thor III 1000W 白金牌氮化鎵 GaN MOSFET / 智慧穩壓器 / A ...

: Micron Crucial P310 1TB (Gen4 2280 M.2)
迎擊而上，跳脫限制。讓效能強大的 Crucial P310 NVMe SSD 為您贏得 ...

: FIT V DDR5 電競/超頻記憶體玩家開箱體驗
FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

Java Runtime Environment圖形分析程式碼有兩個緩衝區溢位的弱點

[複製鏈接]| 回復

電梯直達

1^#

bankerju 發表於 2007-9-15 01:14:37 | 只看該作者回帖獎勵

|倒序瀏覽 |閱讀模式

漏洞編號：
Bugtraq ID:
24004
漏洞編號：
CVE-2007-2788
CVE-2007-2789
影響平台：
第一個弱點：
JDK and JRE 6
JDK and JRE 5.0 Update 10 and earlier
SDK and JRE 1.4.2_14 and earlier
SDK and JRE 1.3.1_20 and earlier
第二個弱點：
JDK and JRE 6
JDK and JRE 5.0 Update 10 and earlier
SDK and JRE 1.4.2_14 and earlier
SDK and JRE 1.3.1_19 and earlier

漏洞概述：
Java Runtime Environment內的圖形分析程式碼存有兩個緩衝區溢位的弱點，第一個弱點會允許不受信任的applet或應用程式提升其權限，例如攻擊者可讓使用者在主機上執行一個不受信任applet或應用程式時，授權自身讀取、寫入及執行該主機上檔案或應用程式的權限。第二個弱點則會在讓使用者在主機上執行一個不受信任applet或應用程式時讓受害主機的Java Virtual Machine當機。

漏洞說明：
Java Runtime Environment內的圖形分析程式碼存有兩個緩衝區溢位的弱點，第一個弱點會允許不受信任的applet或應用程式提升其權限，例如攻擊者可讓使用者在主機上執行一個不受信任applet或應用程式時，授權自身讀取、寫入及執行該主機上檔案或應用程式的權限。第二個弱點則會在讓使用者在主機上執行一個不受信任applet或應用程式時讓受害主機的Java Virtual Machine當機。影響狀況：
緩衝區溢位、權限提升、系統當機。解決方案：
請更新JDK及JRE至最新的版本。參考資料：
https://sunsolve.sun.com/search/document.do?assetkey=1-26-102934-1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2789 資料來源：SecurityFocus