Sun Java JRE 多种漏洞 (254569 / 254611 / 254608 ..)

high Nessus 插件 ID 36034

语言：

简介

远程 Windows 主机包含受多种漏洞影响的运行时环境。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 13 / 5.0 Update 18 / 1.4.2_20 / 1.3.1_25。此类版本可能会受到以下安全问题的影响：

- 拒绝服务漏洞影响 JRE LDAP 实现。(254569)。

- JRE LDAP 实现中存在远程代码执行漏洞，可导致在受影响的 LDAP 客户端的上下文中运行任意代码。(254569)

- 使用“unpack2000”实用工具解包小程序和 Java Web Start 应用程序时存在多种整数和缓冲区溢出漏洞。
(254570)

- 存在多个拒绝服务漏洞，这些漏洞与存储和处理临时字体文件有关。(254608)

- 反序列化小程序时，存在影响 Java Plug-in 的权限提升漏洞。(254611)

- Java Plug-in 中存在一个漏洞，允许从本地主机加载的 JavaScript 连接到本地系统上的任意端口。(254611)

- Java Plug-in 中存在一个漏洞，允许恶意 JavaScript 代码利用同一网页上小程序所加载 JRE 较早版本中的漏洞。(254611)

- 解析“crossdomain.xml”时 Java Plug-in 中存在的一个问题允许不受信任的小程序连接到托管“crossdomain.xml”文件的任意站点。
(254611)

- Java Plug-in 允许恶意签名的小程序隐藏安全对话的内容。(254611)

- JRE 虚拟机受到权限提升漏洞的影响。(254610)

- 存在多种涉及 JRE 的 PNG 和 GIF 图像处理的缓冲区溢出漏洞。
(254571)

- 存在多个缓冲区溢出漏洞，这些漏洞与 JRE 的字体处理有关。(254571)

- 存在影响 JRE HTTP 服务器实现的拒绝服务漏洞，攻击者可利用此漏洞，造成 JAX-WS 服务端点拒绝服务。(254609)