Corrupción de memoria en Sun Java (archivos GIF)

17/01/2007 - 16:53 por Verónica B. | Informe spam
Una vulnerabilidad en la máquina virtual de Java de Sun (JVM
por Java Virtual Machine), permite la ejecución arbitraria de
código.

Un atacante puede sacar provecho de este problema para
ejecutar código malicioso en el equipo vulnerable, con solo
convencer al usuario para que visite un sitio web con
contenido Java, especialmente modificado.

El fallo se produce durante la interpretación de componentes
de imágenes en formato GIF.

Cuando se asigna un valor de cero al ancho de un bloque de
imagen de un archivo GIF válido, la máquina virtual reserva
el espacio especificado para la imagen, pero copia todo el
archivo de datos del código Java en la memoria asignada.

Esto da como resultado la sobrescritura de múltiples
punteros, lo que corrompe la secuencia de ejecución de
instrucciones del procesador, pudiendo esto ser utilizado
para ejecutar código de forma arbitraria.

Son afectadas las siguientes versiones de Java (Windows,
Solaris y Linux):

- JDK 5.0 Update 9 y anteriores
- SDK 1.3.1_18 y anteriores
- SDK 1.4.2_12 y anteriores

- JRE 1.3.1_18 y anteriores
- JRE 1.4.2_12 y anteriores
- JRE 5.0 Update 9 y anteriores

La solución es actualizarse a las siguientes versiones:

- JDK 5.0 Update 10 o superior
- SDK 1.3.1_19 o superior
- SDK 1.4.2_13 o superior

- JRE 1.3.1_19 o superior
- JRE 1.4.2_13 o superior
- JRE 5.0 Update 10 o superior

NOTA: Los usuarios deben instalar la versión correspondiente
de JRE (Java Runtime Environment o Entorno de Tiempo de
Ejecución Java de Sun) desde el siguiente enlace:

http://www.java.com/es/download/manual.jsp

Se recomienda desinstalar versiones anteriores instaladas.
Más información sobre esto en el siguiente enlace:

Sun Java pone en riesgo la seguridad de nuestro PC
http://www.vsantivirus.com/java-sun-030905.htm


* Relacionados:

Sun Alert ID: 102760
www.sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1

ZDI-07-005
Sun Microsystems Java GIF File Parsing Memory Corruption
Vulnerability
www.zerodayinitiative.com/advisories/ZDI-07-005.html


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

saludos
Verónica B.

Preguntas similare

Leer las respuestas

#1 oR
17/01/2007 - 18:20 | Informe spam
Un apunte, verificar el funcionamiento de Java Sun despues de instalado
y desde un usuario administrador en cada navegador que se tenga (IE, FF,
me ha pasado que si no lo hago no funciona en FF (quizas solo me pase a mi)

Ocupa 1 2 0 M e g a B y t e s !!!!

Si no se desinstala las versiones anteriores el sistema operativo se
convertira en JSun XP

8-o

saludos
franciscoR


Verónica B. el 17/01/2007 10:53 escribio,
Una vulnerabilidad en la máquina virtual de Java de Sun (JVM
por Java Virtual Machine), permite la ejecución arbitraria de
código.




[...]
Respuesta Responder a este mensaje
#2 Verónica B.
17/01/2007 - 19:37 | Informe spam
Gracias oR yo ya leí la información y tengo instalado el último. Sólo me
falta ir a FF a ver.

saludos
Verónica B.


"oR" escribió en el mensaje
news:eollt1$a5b$
Un apunte, verificar el funcionamiento de Java Sun despues de instalado y
desde un usuario administrador en cada navegador que se tenga (IE, FF, me
ha pasado que si no lo hago no funciona en FF (quizas solo me pase a mi)

Ocupa 1 2 0 M e g a B y t e s !!!!

Si no se desinstala las versiones anteriores el sistema operativo se
convertira en JSun XP

8-o

saludos
franciscoR


Verónica B. el 17/01/2007 10:53 escribio,
Una vulnerabilidad en la máquina virtual de Java de Sun (JVM
por Java Virtual Machine), permite la ejecución arbitraria de
código.




[...]
Respuesta Responder a este mensaje
#3 Verónica B.
17/01/2007 - 19:53 | Informe spam
oR,
Cómo compruebas si en FF funciona Java?

saludos


"Verónica B." escribió en el mensaje
news:
Gracias oR yo ya leí la información y tengo instalado el último. Sólo me
falta ir a FF a ver.

saludos
Verónica B.


"oR" escribió en el mensaje
news:eollt1$a5b$
Un apunte, verificar el funcionamiento de Java Sun despues de instalado y
desde un usuario administrador en cada navegador que se tenga (IE, FF, me
ha pasado que si no lo hago no funciona en FF (quizas solo me pase a mi)

Ocupa 1 2 0 M e g a B y t e s !!!!

Si no se desinstala las versiones anteriores el sistema operativo se
convertira en JSun XP

8-o

saludos
franciscoR


Verónica B. el 17/01/2007 10:53 escribio,
Una vulnerabilidad en la máquina virtual de Java de Sun (JVM
por Java Virtual Machine), permite la ejecución arbitraria de
código.




[...]




Respuesta Responder a este mensaje
#4 Marieta
17/01/2007 - 20:29 | Informe spam
Vero: lo increíble de todo es que el programita a veces da mucho de que
hablar. El año pasado lo tuve un tiempo instalado en el portátil y cuando
quería entrar en una página web con descargas de archivos midi, enseguida
saltaba la musiquita y la pantalla en blanco. Recuerdo también que no había
divina manera de pararla y al final, tuve que optar por desinstalarlo.
Vamos, que los programas Java me dan un auténtico quebradero de cabeza pero.
¿Sabéis qué? Sin ellos me siento más a gusto. Saludos. PD: Es una opinión.
"Verónica B." escribió en el mensaje
news:
oR,
Cómo compruebas si en FF funciona Java?

saludos


"Verónica B." escribió en el mensaje
news:
Gracias oR yo ya leí la información y tengo instalado el último. Sólo me
falta ir a FF a ver.

saludos
Verónica B.


"oR" escribió en el mensaje
news:eollt1$a5b$
Un apunte, verificar el funcionamiento de Java Sun despues de instalado y
desde un usuario administrador en cada navegador que se tenga (IE, FF, me
ha pasado que si no lo hago no funciona en FF (quizas solo me pase a mi)

Ocupa 1 2 0 M e g a B y t e s !!!!

Si no se desinstala las versiones anteriores el sistema operativo se
convertira en JSun XP

8-o

saludos
franciscoR


Verónica B. el 17/01/2007 10:53 escribio,
Una vulnerabilidad en la máquina virtual de Java de Sun (JVM
por Java Virtual Machine), permite la ejecución arbitraria de
código.




[...]




Respuesta Responder a este mensaje
#5 Verónica B.
17/01/2007 - 20:38 | Informe spam
Mari,
y no te trae problemas cuando navegás no tener instalado Java?
Por ejemplo si quisieras chatear no podrías.

saludos


"Marieta"
escribió en el mensaje news:%
Vero: lo increíble de todo es que el programita a veces da mucho de que
hablar. El año pasado lo tuve un tiempo instalado en el portátil y cuando
quería entrar en una página web con descargas de archivos midi, enseguida
saltaba la musiquita y la pantalla en blanco. Recuerdo también que no
había
divina manera de pararla y al final, tuve que optar por desinstalarlo.
Vamos, que los programas Java me dan un auténtico quebradero de cabeza
pero.
¿Sabéis qué? Sin ellos me siento más a gusto. Saludos. PD: Es una opinión.
"Verónica B." escribió en el mensaje
news:
oR,
Cómo compruebas si en FF funciona Java?

saludos


"Verónica B." escribió en el mensaje
news:
Gracias oR yo ya leí la información y tengo instalado el último. Sólo me
falta ir a FF a ver.

saludos
Verónica B.


"oR" escribió en el mensaje
news:eollt1$a5b$
Un apunte, verificar el funcionamiento de Java Sun despues de instalado
y
desde un usuario administrador en cada navegador que se tenga (IE, FF,
me
ha pasado que si no lo hago no funciona en FF (quizas solo me pase a mi)

Ocupa 1 2 0 M e g a B y t e s !!!!

Si no se desinstala las versiones anteriores el sistema operativo se
convertira en JSun XP

8-o

saludos
franciscoR


Verónica B. el 17/01/2007 10:53 escribio,
Una vulnerabilidad en la máquina virtual de Java de Sun (JVM
por Java Virtual Machine), permite la ejecución arbitraria de
código.




[...]









Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida