Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sun Java JDK 1.3.x ;
  • Sun Java JDK 1.4.x ;
  • Sun Java JDK 1.5.x ;
  • Sun Java JRE 1.3.x.
  • Sun Java JRE 1.4.x ;
  • Sun Java JRE 1.5.x ;

Résumé

Une vulnérabilité dans la machine virtuelle Java de Sun permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Description

Une erreur dans la mise en œuvre de la lecture des images au format GIF permet d'effectuer une attaque de type débordement de mémoire sur la machine virtuelle Java de Sun. Cette vulnérabilité permet à un utilisateur distant d'exécuter du code arbitraire par le biais d'une image au format GIF construite de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation