Sun Java JRE 多种漏洞（244986 等）

high Nessus 插件 ID 35030

语言：

简介

远程 Windows 主机包含受多种漏洞影响的运行时环境。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 11 / 5.0 Update 17 / 1.4.2_19 / 1.3.1_24。此类版本可能会受到以下安全问题的影响：

- JRE 通过不够随机的名称创建临时文件。(244986)

- 存在多种涉及 JRE 的图像处理代码、其 GIF 图像处理及其字体处理的缓冲区溢出漏洞。
(244987)

由于其处理 UTF-8 字节序列的“非最短形式”的方式，攻击者可能会绕过安全检查。

- Java Web Start 和 Java Plug-in 中存在多个安全漏洞，可导致特权提升。(244988)

- JRE Java Update 机制未检查其下载的 JRE 数字签名。(244989)

- 存在缓冲区溢出，可导致通过命令行启动的不受信任的 Java 应用程序提升其特权。(244990)

- 存在与反序列化日历对象有关的漏洞，可导致不受信任的小程序或应用程序提升其特权。(244991)

- 存在影响“unpack200”JAR 解包实用工具的缓冲区溢出，可导致不受信任的小程序或应用程序通过对小程序和 Java Web Start 应用程序解包，提升其特权。(244992)

- UTF-8 解码器接受比“最短”形式长的编码。尽管本身不是漏洞，但攻击者可利用此问题，使用依赖 JRE UTF-8 解码器的软件拒绝“非最短形式”序列。(245246)

- 不受信任的小程序或应用程序可能会列出运行该小程序或应用程序的用户的主目录内容。(246266)

- JRE 处理某些 RSA 公钥时可能会触发拒绝服务漏洞。(246286)

- 通过 Kerberos 对用户进行身份验证时可能会触发一个漏洞，并导致全系统拒绝服务，这是操作系统资源过度消耗所致。(246346)

- 在其中可访问内部类的 JAX-WS 和 JAXB 程序包中存在安全漏洞，可导致不受信任的小程序或应用程序提升特权。(246366)

- 不受信任的小程序或应用程序解析 zip 文件时可能会读取该小程序或应用程序正在运行的进行中的任意内存位置。
(246386)

- JRE 允许从本地文件系统中加载的代码访问本地主机。(246387)