RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade de Buffer Overflow no Java JRE da Sun

Secunia Advisory SA23757

[CAIS, 17.01.2007-15:50, revisão 01]

O CAIS está repassando o alerta da Secunia, intitulado "Sun Java JRE GIF Image Processing Buffer Overflow Vulnerability (SA23757)", que trata de uma séria vulnerabilidade encontrada no Sun Java Runtime Environment (JRE).

A vulnerabilidade em questão pode ser utilizada para comprometer um sistema que esteja vulnerável. Ela é causada por um erro no processamento de imagens GIF, que pode ser explorado para causar buffer overflow através de uma imagem GIF especialmente construída. Um atacante explorando esta vulnerabilidade é capaz de executar código arbitrário no sistema afetado.

Sistemas afetados:

• Sun Java JDK 1.5.x
• Sun Java JRE 1.3.x
• Sun Java JRE 1.4.x
• Sun Java JRE 1.5.x / 5.x
• Sun Java SDK 1.3.x
• Sun Java SDK 1.4.x

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• JDK e JRE 5.0
• SDK e JRE 1.4.x
• SDK e JRE 1.3.x

Mais informações:

• Sun Java JRE GIF Image Processing Buffer Overflow Vulnerability (SA23757)
• Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges

Identificador CVE (http://cve.mitre.org): CVE-2007-0243

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais