lunes, 21 de mayo de 2007

Dos vulnerabilidades en tratamiento de imágenes en Sun JDK 1.5.x

Se han descubierto varias vulnerabilidades en Sun JDK (Java Development Kit) que podrían ser aprovechadas por un atacante para provocar una denegación de servicio o para comprometer un sistema afectado.

* Un desbordamiento de enteros en el analizador de los perfiles icc de imágenes jpg y bmp. Un atacante podría aprovechar esto para ejecutar código arbitrario, manipulando una aplicación para que utilice una imagen especialmente manipulada.

* El analizador de ficheros bmp intenta acceder a /dev/tty mientras analiza los ficheros. Un atacante podría aprovechar esto para causar una denegación de servicio haciendo que una aplicación procese un archivo bmp especialmente manipulado.

Estas vulnerabilidades solo afectan a JVM sobre Linux o sistemas operativos Unix y confirmadas en la versión 1.5.01.5.0_07-b03, aunque otras versiones también podrían verse afectadas.

Los problemas han sido solucionados en las versiones JDK 1.5.0_11-b03 y JDK 1.6.0_01-b06 disponibles en:
http://java.sun.com/javase/downloads/index_jdk5.jsp


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

JDK image parsing library vulnerabilities (ICC parsing, BMP parsing)
http://scary.beasts.org/security/CESA-2006-004.html