发布日期：2009-06-15
更新日期：2009-06-22

受影响系统：

Apple Mac OS X 10.5.7
Sun JRE 1.5

描述：

---

BUGTRAQ  ID: 35381
CVE(CAN) ID: CVE-2009-1719

Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。

Java实现的Aqua Look and Feel界面包中没有正确地验证对apple.laf.CColourUIResource(long, int, int ,int, int)构建器所传送的参数，如果向第一个参数传送了超长的整数值，该值会被解释为到Objective-C对象的指针。通过创建特殊的内存结构并向第一个参数传送指针，攻击者就可以执行任意代码。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-09-043/
        http://support.apple.com/kb/HT3632
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/downloads/DL848/en_US/JavaForMacOSX10.5Update4.dmg

浏览次数：2440
严重程度：0（网友投票）