发布日期：2006-12-19
更新日期：2007-12-18

受影响系统：

Sun JDK
Sun SDK
Sun SDK

描述：

---

BUGTRAQ  ID: 21675
CVE(CAN) ID: CVE-2006-6731

Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Sun Java Development Kit (JDK)、Java Runtime Environment (JRE) 5.0 Update 7、Java System Development Kit (SDK)、JRE 1.4.2_12、、SDK及JRE 1.3.1_18存在多个缓冲区溢出漏洞，允许攻击者开发Java程序，读写或执行本地文件。这些漏洞可能相关 Java_sun_awt_image_ImagingLib_convolveBI, awt_parseRaster, awt_parseColorModel函数的整数溢出，Java_sun_awt_image_ImagingLib_lookupByteRaster函数的栈溢出，Java_sun_font_SunLayoutEngine_nativeLayout函数的某些负值没有被正确处理。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sunsolve.sun.com/security

浏览次数：1795
严重程度：0（网友投票）