发布日期：2007-06-01
更新日期：2007-06-04

受影响系统：

Sun JDK 6
Sun JDK 5.0 Update 10
Sun JRE 6
Sun JRE 5.0 Update 10
Sun JRE 1.4.2_14
Sun JRE 1.3.1_20
Sun SDK 1.4.2_14
Sun SDK 1.3.1_20

描述：

---

BUGTRAQ  ID: 24267

Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。

JRE的图形解析代码实现上存在漏洞，本地攻击攻击者可能利用此漏洞提升自己的权限。

Java运行时环境图形解析代码中的缓冲区溢出漏洞可能允许不可信任的applet或应用程序提升权限，例如，applet可能给予其自身读写本地文件或执行运行不可信任applet用户可访问的本地应用程序的权限，还可能导致Java虚拟机挂起。

<*来源：Chris Evans （chris@ferret.lmh.ox.ac.uk）
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102934）以及相应补丁:
Sun-Alert-102934：Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1

浏览次数：2460
严重程度：0（网友投票）