Vendor Status Note JVNCIAC-R-261

Java Runtime Environment (JRE) に複数の脆弱性

概要

Java Runtime Environment (JRE) には複数の脆弱性があります。

想定される影響

遠隔の第三者が、 JRE を実行しているユーザの権限でファイル操作を行ったり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert Notification 102934
Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges
参考情報

  1. US-CERT Vulnerability Note VU#138545
    Java Runtime Environment Image Parsing Code buffer overflow vulnerability
  2. ISS X-Force Database: sun-java-image-bo(34652)
    Sun Java Runtime Environment (JRE) image parsing buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2201 ( 2007-06-13 )
CIAC BulletinR-261 Security Vulnerabilities in the Java Runtime Environment Image Parsing Code ( 2007-06-04 )
CVE2007-3004 [CVE+] XF34652
PGP署名JVNCIAC-R-261.html.sig

登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.