受影響系統:
Sun JDK <= 5.0 Update 9
Sun JRE <= 5.0 Update 9
Sun JRE <= 1.4.2_14
Sun SDK <= 1.4.2_14
不受影響系統:
Sun JDK 5.0 Update 10
Sun JRE 5.0 Update 10
Sun JRE 1.4.2_15
Sun SDK 1.4.2_15
描述:
Sun的Java運行時環境(JRE)為JAVA應用程序提供可靠的運行環境。
JRE字體解析代碼的實現上存在漏洞,可能導致非授權的Applet以提升後的權限執行操作。
JRE字體解析代碼中的漏洞可能允許不可信任的applet提升權限,例如,Applet可能給予其本身讀寫本地文件的權限,或者運行瞭不可信任Applet用戶可以執行所能訪問到的本地應用程序。
<*來源:John Heasman (nisr@nextgenss.com)
鏈接:https://secunia.com/advisories/26402/
https://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1
*>
廠商補丁:
Sun
—
Sun發佈瞭一個安全公告(Sun-Alert-103024)以及相應補丁:
Sun-Alert-103024:Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges
鏈接:https://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1
補丁下載:
https://java.sun.com/j2se/1.5.0/download.jsp
https://java.sun.com/j2se/1.4.2/download.html