Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Sun Java JDK 1.3.x ;
- Sun Java JDK 1.4.x ;
- Sun Java JDK 1.5.x ;
- Sun Java JRE 1.3.x.
- Sun Java JRE 1.4.x ;
- Sun Java JRE 1.5.x ;
Résumé
Une vulnérabilité dans la machine virtuelle Java de Sun permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Description
Une erreur dans la mise en œuvre de la lecture des images au format GIF permet d'effectuer une attaque de type débordement de mémoire sur la machine virtuelle Java de Sun. Cette vulnérabilité permet à un utilisateur distant d'exécuter du code arbitraire par le biais d'une image au format GIF construite de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Gentoo GLSA 200702-07 / java du 17 février 2007 : http://www.gentoo.org/security/en/glsa/glsa-200702-07.xml
- Bulletin de sécurité Sun Solaris #102760 du 16 janvier 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1
- Référence CVE CVE-2007-0243 https://www.cve.org/CVERecord?id=CVE-2007-0243