Несколько уязвимостей отказа в обслуживании обнаружено в Sun Java development kit (1.4.1_01). Злонамеренный апплет может аварийно завершить работу Java environment. 

Защиты от переполнения буфера в нескольких классах могут быть заблокированы апплетом, со специальной комбинацией параметров. Уязвимость происходит из-за неправильных проверок принадлежности к диапазону, что может привести к целочисленному переполнению буфера и выполнению произвольного кода. Уязвимы следующие методы и классы: 

java.util.zip.Adler32().update()
java.util.zip.Deflater().setDictionary()
java.util.zip.CRC32().update()

java.util.zip.Deflater().deflate()
java.util.zip.CheckedOutputStream().write()
java.util.zip.CheckedInputStream().read()

Пример:

<html> <body> <script language=javascript>
b=java.lang.String(«»);c=b.getBytes();a=new
java.util.zip.Adler32();a.update(c,4, 0x7ffffffc); </script>
</body> </html>

Уязвимость обнаружена в Sun Java JDK 1.4.1_01



Оставить мнение