Sun Java JRE 多个漏洞 (263408 / 263409 / 263428 ..)

high Nessus 插件 ID 40495

语言：

简介

远程 Windows 主机包含受多种漏洞影响的运行时环境。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 15 / 5.0 Update 20 / 1.4.2_22 / 1.3.1_26。此类版本可能会受到以下安全问题的影响：

- JRE 音频系统中存在一个漏洞，可导致访问系统属性。(263408)

- JRE SOCKS 代理实现中可能存在特权提升漏洞。(263409)

- 解析 JPEG 图像时存在整数溢出漏洞，可导致不受信任的 Java Web Start 应用程序提升特权。(263428)

- 验证 XML 数字签名实现中基于 HMAC 的 XML 数字签名时存在一个漏洞，可导致绕过身份验证。(263429)

- 使用“unpack200”JAR 解包实用工具对小程序和 Java Web Start 应用程序解包时，存在整数溢出漏洞，可导致不受信任的小程序提升特权。(263488)

- 解析 XML 数据时存在一个问题，远程客户端可利用此漏洞，造成拒绝服务情况。(263489)

- 不受信任的 Java 小程序可重新利用非当前版本的“JNLPAppletLauncher”写入任意文件。(263490)

- 各种版本的 Microsoft Visual Studio 中供 Java Web Start ActiveX 控件使用的活动模板库中存在一个漏洞，攻击者可利用此漏洞，执行任意代码。(264648)