Sun Java Runtime EnvironmentにGIF画像処理関連の脆弱性が存在し、システムを完全に制御される恐れがある。
Sun Java Runtime Environment(JRE)でGIF画像処理関連の脆弱性が発覚した。悪用されるとシステム上で任意のコードを実行される恐れがあるとされ、Sunがアップデートで対処している。
US-CERTや仏FrSIRTが1月17日に公開したアドバイザリーによると、この脆弱性は「width」の値が0に設定されたGIF画像を解析する際のバッファオーバーフローが原因で発生し、攻撃者がリモートで悪用してシステムを完全に制御することができてしまう。
攻撃者は細工を施したアプレットをWebページに仕掛けてユーザーに閲覧させ、ローカルファイルの読み取り/書き込みを行ったり、ローカルアプリケーションを実行することが可能になる。
影響を受けるのはJDK/JRE 5.0 Update 9とそれ以前、SDK/JRE 1.4.2_12とそれ以前、SDK/JRE 1.3.1_18とそれ以前。それぞれ修正パッチがSunからリリースされている。
Copyright © ITmedia, Inc. All Rights Reserved.