Ejecución de código a través de imágenes GIF en Sun Java Runtime Environment
Solucionado está casi al 100%, no te ilusiones en explotar esta vulnerabilidad. Se trataba de un error del runtime de Java (JRE) que se provocaba al procesar imagenes GIF, el cual podrÃa ser aprovechado para provocar un desbordamiento de memoria (basado en un heap overflow) a través de una imagen GIF especialmente modificada con un ancho de imagen de 0.
Como comenté al principio de la entrada, el error ya está corregido casi en su totalidad; está solucionado, para los sistemas operativos Linux, Solaris y Windows, en:
- JDK y JRE 5.0 Update 10 o posterior.
- SDK y JRE 1.4.2_13 o posterior.
- SDK y JRE 1.3.1_19o posterior.
El J2SE 5.0 está disponible en este link.
J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parches:
J2SE 5.0: update 10 (proporcionado con el parche 118666-10)
J2SE 5.0: update 10 (proporcionado con el parche 118667-10 (64bit))
J2SE 5.0_x86: update 10 (proporcionado con el parche 118668-10)
J2SE 5.0_x86: update 10 (proporcionado con el parche 118669-10 (64bit))
J2SE 1.4.2.
J2SE 1.3.1
Más información en el website de Sun: Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges
Y en Zero Day Initiative: Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability
