Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Sun

SR07-116 SUN - Java Runtime Environment, sårbarhet i funktionen "Installed.dnsResolve"

Sårbarheten kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens:-

En sårbarhet har hittats i SUN Java Runtime Environment. Sårbarheten orsakas av bristfällig kontroll av storleken på indata till funktionen: "Installed.dnsResolve". För att utnyttja sårbarheten kan en angripare skicka en specialformaterad sträng till funktionen. Detta kan leda till en buffertöverflödning, vilket i sin tur kan resultera i att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • Sun JRE 1.6.0_X
  • Microsoft Windows 95
  • Microsoft Windows 98
  • Microsoft Windows 98-SE
  • Microsoft Windows ME
  • Microsoft Windows NT 4.0
  • Microsoft Windows 2000
  • Microsoft Windows 2003
  • Microsoft Windows XP
  • SUN Solaris: alla

Mer information och programrättningar

http://xforce.iss.net/xforce/xfdb/36682

http://java.sun.com/javase/6/