Sun Java JRE 图像解析漏洞 (102934) (Unix)

medium Nessus 插件 ID 64821

简介

远程 Unix 主机上的应用程序受到多个漏洞的影响。

描述

根据其版本号,有报告称远程主机上安装的 Sun Java Runtime Environment (JRE) 受到其图像处理代码中缓冲区溢出以及另一个问题的影响,可导致 Java 虚拟机挂起。

解决方案

更新到 Sun Java JDK 和 JRE 6 Update 1 / JDK 和 JRE 5.0 Update 11 / SDK 和 JRE 1.3.1_20 或更高版本,如有必要,删除任何受影响的版本。

另见

http://www.nessus.org/u?328117fc

插件详情

严重性: Medium

ID: 64821

文件名: sun_java_jre_102934_unix.nasl

版本: 1.9

类型: local

代理: unix

系列: Misc.

发布时间: 2013/2/22

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2007-2788

漏洞信息

CPE: cpe:/a:oracle:jre

必需的 KB 项: Host/Java/JRE/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2007/6/29

漏洞发布日期: 2007/5/16

参考资料信息

CVE: CVE-2007-2788, CVE-2007-2789

BID: 24004

CWE: 189, 399