Vulnerability Bulletins

int(3035)

Vulnerability Bulletins

Aumento de privilegios en Java
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Aumento de privilegios
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio exotico
System information
Property	Value
Affected manufacturer	Networking
Affected software	Java Development Kit (JDE) <= 5.0 Update 9 Java Runtime Environment (JRE) <= 5.0 Update 9 SDK 1.4.2_12 JRE 1.4.2_12 SDK 1.3.1_18 JRE 1.3.1_18
Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Sun JDK y en Java Runtime Environment (JRE) 5.0 Update 9 y en versiones anteriores, SDK y en JRE 1.4.2_12 y en versiones anteriores y en SDK y en JRE 1.3.1_18 y en versiones anteriores. La vulnerabilidad reside en un error al manejar ciertas imágenes GIF. Un atacante remoto podría ganar privilegios mediante una imagen GIF con una longitud de bloque de 0 en un applet.
Solution
Actualización de software Hewlett-Packard Java 1.5.0.00.00 / Actualizar a Java 1.5.0.06 Java <= 1.4.2.11 / Actualizar a Java 1.4.2.12 Java <= 1.3.1.19 / Actualizar a Java 1.3.1.20 http://www.hp.com/go/java Sun J2SE 5.0 / Windows / Linux J2SE 5.0 update 10 / Solaris / patch 118666-10 J2SE 5.0 update 10 / Solaris / patch 118667-10 (64bit) J2SE 5.0_x86 update 10 / Solaris / patch 118668-10 J2SE 5.0_x86 update 10 / Solaris / patch 118669-10 (64bit) http://java.sun.com/javase/downloads/index_jdk5.jsp J2SE 1.4.2 / Windows / Solaris / Linux http://java.sun.com/j2se/1.4.2/download.html J2SE 1.3.1 / Windows / Solaris / Linux http://java.sun.com/j2se/1.3/download.html http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage BEA (BEA07-172.00) Actualiza tu BEA system. Actualiza tu Java Virtual Machine. http://commerce.bea.com/products/weblogicjrockit/jrockit_prod_fam.jsp Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Apple Java Release 6 / Mac OS X 10.4 http://www.apple.com/support/downloads/javaformacosx104release6.html Red Hat (RHSA-2008:0261-4) Red Hat Network Satellite (v. 5.0 para RHEL 4) https://rhn.redhat.com/
Standar resources
Property	Value
CVE	CVE-2007-0243
BID
Other resources
HP SECURITY BULLETIN (HPSBUX02196) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00876579 Sun Alert Notification (102760) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1 BEA Security Advisory (BEA07-172.00) http://dev2dev.bea.com/pub/advisory/242 SUSE Security Advisory (SUSE-SA:2007:045) http://www.novell.com/linux/security/advisories/2007_45_java.html Apple Security Update (307177) http://docs.info.apple.com/article.html?artnum=307177 Red Hat Security Advisory (RHSA-2008:0261-4) http://rhn.redhat.com/errata/RHSA-2008-0261.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2007-03-07
2.0	Nueva referencia al aviso CCN-CERT-701-02941	2007-05-16
2.1	Aviso emitido por Suse (SUSE-SA:2007:045)	2007-07-20
2.2	Aviso emitido por Apple (307177)	2007-12-17
2.3	Aviso emitido por Red Hat (RHSA-2008:0261-4)	2008-05-21

Vulnerability Bulletins

Aumento de privilegios en Java

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history