| Vulnerabilidade de Buffer Overflow no Java JRE da SunSecunia Advisory SA23757 [CAIS, 17.01.2007-15:50, revisão 01] O CAIS está repassando o alerta da Secunia, intitulado "Sun Java JRE GIF Image Processing Buffer Overflow Vulnerability (SA23757)", que trata de uma séria vulnerabilidade encontrada no Sun Java Runtime Environment (JRE). A vulnerabilidade em questão pode ser utilizada para comprometer um sistema que esteja vulnerável. Ela é causada por um erro no processamento de imagens GIF, que pode ser explorado para causar buffer overflow através de uma imagem GIF especialmente construída. Um atacante explorando esta vulnerabilidade é capaz de executar código arbitrário no sistema afetado. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-0243 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |