Plusieurs vulnérabilités ont été identifiées dans Sun Java Runtime Environment, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité et compromettre un système vulnérable.
Le premier problème résulte d'un débordement d'entier présent aux niveaux des fonctions "Java_sun_awt_image_ImagingLib_convolveBI()", "awt_parseRaster()" et "awt_parseColorModel()" qui ne gèrent pas correctement des images avec des dimensions excessivement grandes, ce qui pourrait être exploité par des sites web malveillants afin d'exécuter des commandes arbitraires.
La seconde faille est due à un débordement de la pile présent au niveau de la fonction "Java_sun_awt_image_ImagingLib_lookupByteRaster()" qui ne gère pas correctement certains tableaux malformés, ce qui pourrait être exploité par des attaquants afin de prendre le contrôle d'un système vulnérable via une applet malicieuse.
La troisième vulnérabilité se situe au niveau de la fonction "Java_sun_font_SunLayoutEngine_nativeLayout()" qui ne gère pas correctement des valeurs négatives, ce qui pourrait être exploité par des sites web malveillants afin d'exécuter des commandes arbitraires.
Crédit
Vulnérabilités découvertes par Chris Evans
Historique
2006-12-20 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
