Suns Java Virtual Machine lässt sich Code aus GIFs unterjube (17. Januar 2007/16:10) Ein Fehler in der Java Virtual Machine von Sun lässt sich ausnutzen, um über präparierte GIF-Bilder Code auf ein System zu schleusen und auszuführen. Nach Angaben der Zero Day Initiative (ZDI) provoziert ein GIF-Bild mit der Breite 0 in einem Image-Block einen Überlauf, was zu diversen fehlerhaften Pointern führt. Wenigstens einer davon lässt sich laut Fehlerbericht missbrauchen, um den Speicher gezielt zu manipulieren. Darüber kann ein nicht vertrauenswürdiges Applet seine Privilegien erhöhen, ...
|
https://ress.at/suns-java-virtual-machine-laesst-sich-code-aus-gifs-unterjube-news17012007161049.html
© by RessServerWorks, 2024