CVE-2007-0243

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2004-0687, CVE-2004-0688, CVE-2004-0885, CVE-2004-0914, CVE-2005-0605, CVE-2005-2090, CVE-2005-3510, CVE-2005-3964, CVE-2005-4838, CVE-2006-0254, CVE-2006-0898, CVE-2006-1329, CVE-2006-3835, CVE-2006-4339, CVE-2006-5752, CVE-2006-6731, CVE-2006-6736, CVE-2006-6745, CVE-2006-7195, CVE-2006-7196, CVE-2006-7197, CVE-2007-0450, CVE-2007-1349, CVE-2007-1355, CVE-2007-1358, CVE-2007-1860, CVE-2007-2435, CVE-2007-2449, CVE-2007-2450, CVE-2007-2788, CVE-2007-2789, CVE-2007-3004, CVE-2007-3005, CVE-2007-3304, CVE-2007-3382, CVE-2007-3385, CVE-2007-3503, CVE-2007-3504, CVE-2007-3655, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-4465, CVE-2007-5000, CVE-2007-5232, CVE-2007-5461, CVE-2007-5862, CVE-2007-5961, CVE-2007-6306, CVE-2007-6388, CVE-2008-0128

Publiée le 17/01/07 - Mise à jour le 30/10/18

Description

Buffer overflow in Sun JDK and Java Runtime Environment (JRE) 5.0 Update 9 and earlier, SDK and JRE 1.4.2_12 and earlier, and SDK and JRE 1.3.1_18 and earlier allows applets to gain privileges via a GIF image with a block with a 0 width field, which triggers memory corruption.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-0243
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-033, CERTA-2007-AVI-121, CERTA-2007-AVI-546
Redhat RHSA-2008:0261, RHSA-2008:0524
Renater 2007/VULN521

Exploits

Exploit-DBEDB-3168
SecurityFocusBID-22085

Technologies associées

FournisseurProduit
sunjdk
sunjre
sunsdk

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail