Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Corrupción de memoria en Sun Java (archivos GIF)
 
VSantivirus No 2348 Año 11, miércoles 17 de enero de 2007

 Corrupción de memoria en Sun Java (archivos GIF)
http://www.vsantivirus.com/vul-java-sun-160107.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad en la máquina virtual de Java de Sun (JVM por Java Virtual Machine), permite la ejecución arbitraria de código.

Un atacante puede sacar provecho de este problema para ejecutar código malicioso en el equipo vulnerable, con solo convencer al usuario para que visite un sitio web con contenido Java, especialmente modificado.

El fallo se produce durante la interpretación de componentes de algunas imágenes. 

Cuando se asigna un valor de cero al ancho de un bloque de imagen GIF, la máquina virtual reserva el espacio especificado, pero copia todo el archivo de datos del código Java en la memoria asignada.

Esto da como resultado la sobrescritura de múltiples punteros, lo que corrompe la secuencia de ejecución de instrucciones del procesador, pudiendo ello ser utilizado para ejecutar código de forma arbitraria.

Son afectadas las siguientes versiones de Java (Windows, Solaris y Linux):

- JDK 5.0 Update 9 y anteriores
- SDK 1.3.1_18 y anteriores
- SDK 1.4.2_12 y anteriores

- JRE 1.3.1_18 y anteriores
- JRE 1.4.2_12 y anteriores
- JRE 5.0 Update 9 y anteriores

La solución es actualizarse a las siguientes versiones:

- JDK 5.0 Update 10 o superior
- SDK 1.3.1_19 o superior
- SDK 1.4.2_13 o superior

- JRE 1.3.1_19 o superior
- JRE 1.4.2_13 o superior
- JRE 5.0 Update 10 o superior

NOTA: Los usuarios deben instalar la versión correspondiente de JRE (Java Runtime Environment o Entorno de Tiempo de Ejecución Java de Sun) desde el siguiente enlace:

http://www.java.com/es/download/manual.jsp

Se recomienda desinstalar versiones anteriores instaladas. Más información sobre esto en el siguiente enlace:

Sun Java pone en riesgo la seguridad de nuestro PC
http://www.vsantivirus.com/java-sun-030905.htm


Relacionados:

Sun Alert ID: 102760
www.sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1

ZDI-07-005
Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability
www.zerodayinitiative.com/advisories/ZDI-07-005.html






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS