Se han descubierto varias vulnerabilidades en Sun JDK (Java Development Kit) que podrían ser aprovechadas por un atacante para provocar una denegación de servicio o para comprometer un sistema afectado.
* Un desbordamiento de enteros en el analizador de los perfiles icc de imágenes jpg y bmp. Un atacante podría aprovechar esto para ejecutar código arbitrario, manipulando una aplicación para que utilice una imagen especialmente manipulada.
* El analizador de ficheros bmp intenta acceder a /dev/tty mientras analiza los ficheros. Un atacante podría aprovechar esto para causar una denegación de servicio haciendo que una aplicación procese un archivo bmp especialmente manipulado.
Estas vulnerabilidades solo afectan a JVM sobre Linux o sistemas operativos Unix y confirmadas en la versión 1.5.01.5.0_07-b03, aunque otras versiones también podrían verse afectadas.
Los problemas han sido solucionados en las versiones JDK 1.5.0_11-b03 y JDK 1.6.0_01-b06 disponibles en:
http://java.sun.com/javase/downloads/index_jdk5.jsp
laboratorio@hispasec.com
Más información:
JDK image parsing library vulnerabilities (ICC parsing, BMP parsing)
http://scary.beasts.org/security/CESA-2006-004.html
Deja un comentario