Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.

El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagen de 0.

El problema está solucionado en (para Windows, Solaris, y Linux)
JDK y JRE 5.0 Update 10 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19o posterior.

J2SE 5.0 está disponible desde:
http://java.sun.com/javase/downloads/index_jdk5.jsp

J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parches:
J2SE 5.0: update 10 (proporcionado con el parche 118666-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118666-10-1)
J2SE 5.0: update 10 ( proporcionado con el parche 118667-10 (64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118667-10-1)
J2SE 5.0_x86: update 10 (proporcionado con el parche 118668-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118668-10-1)
J2SE 5.0_x86: update 10 ( proporcionado con el parche 118669-10
(64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118669-10-1)

J2SE 1.4.2 está disponible desde:
http://java.sun.com/j2se/1.4.2/download.html

J2SE 1.3.1 está disponible desde:
http://java.sun.com/j2se/1.3/download.html

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1

Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-005.html

Compártelo: