Java Runtimeに脆弱性、Sunがパッチ公開

Sun Java Runtime EnvironmentにGIF画像処理関連の脆弱性が存在し、システムを完全に制御される恐れがある。

» 2007年01月18日 08時35分 公開
[ITmedia]

 Sun Java Runtime Environment(JRE)でGIF画像処理関連の脆弱性が発覚した。悪用されるとシステム上で任意のコードを実行される恐れがあるとされ、Sunがアップデートで対処している。

 US-CERTや仏FrSIRTが1月17日に公開したアドバイザリーによると、この脆弱性は「width」の値が0に設定されたGIF画像を解析する際のバッファオーバーフローが原因で発生し、攻撃者がリモートで悪用してシステムを完全に制御することができてしまう。

 攻撃者は細工を施したアプレットをWebページに仕掛けてユーザーに閲覧させ、ローカルファイルの読み取り/書き込みを行ったり、ローカルアプリケーションを実行することが可能になる。

 影響を受けるのはJDK/JRE 5.0 Update 9とそれ以前、SDK/JRE 1.4.2_12とそれ以前、SDK/JRE 1.3.1_18とそれ以前。それぞれ修正パッチがSunからリリースされている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ