找回密碼註冊
作者: bankerju
查看: 6702
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

2024 三星SD記憶卡 玩家開箱體驗分享活動

2024 PRO Plus SD 記憶卡 [*]為專業人士打造 [*]釋放極限速度 [*]多 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

MSI首款WiFi 7 Mesh系統登場-Roamii BE Lite Mesh System。Roamii ...

LANCOOL 207 玩家開箱體驗分享活動

LANCOOL 207重新構想了傳統的ATX佈局,將強大的兼容性和卓越的冷卻 ...

打印 上一主題 下一主題

Java Runtime Environment圖形分析程式碼有兩個緩衝區溢位的弱點

[複製鏈接]| 回復
跳轉到指定樓層
1#
bankerju 發表於 2007-9-15 01:14:37 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
漏洞編號:
Bugtraq ID:
24004
漏洞編號:
CVE-2007-2788
CVE-2007-2789
影響平台:
第一個弱點:
JDK and JRE 6
JDK and JRE 5.0 Update 10 and earlier
SDK and JRE 1.4.2_14 and earlier
SDK and JRE 1.3.1_20 and earlier
第二個弱點:
JDK and JRE 6
JDK and JRE 5.0 Update 10 and earlier
SDK and JRE 1.4.2_14 and earlier
SDK and JRE 1.3.1_19 and earlier

漏洞概述:
Java Runtime Environment內的圖形分析程式碼存有兩個緩衝區溢位的弱點,第一個弱點會允許不受信任的applet或應用程式提升其權限,例如攻擊者可讓使用者在主機上執行一個不受信任applet或應用程式時,授權自身讀取、寫入及執行該主機上檔案或應用程式的權限。第二個弱點則會在讓使用者在主機上執行一個不受信任applet或應用程式時讓受害主機的Java Virtual Machine當機。

漏洞說明:
Java Runtime Environment內的圖形分析程式碼存有兩個緩衝區溢位的弱點,第一個弱點會允許不受信任的applet或應用程式提升其權限,例如攻擊者可讓使用者在主機上執行一個不受信任applet或應用程式時,授權自身讀取、寫入及執行該主機上檔案或應用程式的權限。第二個弱點則會在讓使用者在主機上執行一個不受信任applet或應用程式時讓受害主機的Java Virtual Machine當機。影響狀況:
緩衝區溢位、權限提升、系統當機。解決方案:
請更新JDK及JRE至最新的版本。參考資料:
https://sunsolve.sun.com/search/document.do?assetkey=1-26-102934-1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2789 資料來源:SecurityFocus
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-6 07:11 , Processed in 0.094541 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表