Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.
El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagen de 0.
El problema está solucionado en (para Windows, Solaris, y Linux)
JDK y JRE 5.0 Update 10 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19o posterior.
J2SE 5.0 está disponible desde:
http://java.sun.com/javase/downloads/index_jdk5.jsp
J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parches:
J2SE 5.0: update 10 (proporcionado con el parche 118666-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118666-10-1)
J2SE 5.0: update 10 ( proporcionado con el parche 118667-10 (64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118667-10-1)
J2SE 5.0_x86: update 10 (proporcionado con el parche 118668-10
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118668-10-1)
J2SE 5.0_x86: update 10 ( proporcionado con el parche 118669-10
(64bit)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118669-10-1)
J2SE 1.4.2 está disponible desde:
http://java.sun.com/j2se/1.4.2/download.html
J2SE 1.3.1 está disponible desde:
http://java.sun.com/j2se/1.3/download.html
Usuarios que han visto este tema también han visto...
- Cómo hacer una presentación
- RSS, tutorial de uso
- Evite estos fraudes por Internet
- Escribir para la web
- Cómo usar las fuentes en la Web
- Versión imprimible de este documento
- Enviar por e-mail este documento
Información legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.