Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk

Две уязвимости в Sun Java Runtime Environment 1.5.x и 1.6.x позволяют удаленному злоумышленнику получить доступ к файлам или выполнить любое внешнее приложение на локальной машине. Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 >= Update 2 и JDK/JRE 5.0 >= Update 14. Кроме того, опасная уязвимость найдена в Tcl/Tk реализации функции "ReadImage()" (tkImgGIF.c). Атакующий может специальным образом скомпоновать GIF изображение, которое вызовет выполнение кода злоумышленника, при его обработке в функции ReadImage.

Сообщает Opennet.ru



Опубликовал admin
7 Фев, Четверг 2008г.



Программирование для чайников.