Grzegorz Niemirowski
18.05.2007 10:02Odkryto dwie poważne luki w pakiecie programistycznymJava Development Kit 1.x. Pierwsza z nich to podatność na błąd typu integer overflow wparserze profili ICC w plikach JPEG. Umożliwia ona zawieszeniewirtualnej maszyny Javy a potencjalnie także wykonanie dowolnegokodu. W ten sposób otworzenie odpowiednio spreparowanego pliku JPEGotwiera drogę do przejęcia kontroli nad komputerem ofiary.Oczywiście zależy to od tego na prawach jakiego użytkownikaaplikacja ta była uruchomiona. Druga luka występuje z kolei w parserze plików BMP i dotyczysystemów Linux/Unix gdzie może być wykorzystana do ataku typuDoS. Użytkownicy powinni dokonać aktualizacji JDK do wersji 1.5.0_11-b03 lub1.6.0_01-b06.
