java整形溢出漏洞_Sun Java运行时环境图形解析堆溢出漏洞

最新推荐文章于 2024-02-22 02:54:09 发布
最新推荐文章于 2024-02-22 02:54:09 发布
阅读量181 收藏
点赞数
文章标签: java整形溢出漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36269334/article/details/114717291
版权

BUGTRAQ ID: 28125

CVE(CAN) ID: CVE-2008-1193

Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。

Java运行时环境的图形解析库中在解析畸形JPEG图形的ICC配置文件时存在堆溢出漏洞,以下是漏洞代码:

Limit = SpGetUInt32 (Buf);

...

UInt16Ptr = (KpUInt16_t *)SpMalloc (Limit * (KpInt32_t)sizeof (*UInt16Ptr));

...

for (Index = 0; Index < Limit; Index++)

*UInt16Ptr++ = SpGetUInt16 (Buf);

...

如果用户受骗打开了畸形的图形文件的话,就可以触发这个溢出,导致拒绝服务或执行任意代码。

Sun JDK <= 6 Update 4

Sun JDK <= 5.0 Update 14

Sun JRE <= 6 Update 4

Sun JRE <= 5.0 Update 14

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2008:0186-01)以及相应补丁:

RHSA-2008:0186-01:Critical: java-1.5.0-sun security update

链接:https://www.redhat.com/support/errata/RHSA-2008-0186.html

Sun

---

Sun已经为此发布了一个安全公告(Sun-Alert-233325)以及相应补丁:

Sun-Alert-233325:Vulnerabilties in the Java Runtime Environment image Parsing Library

链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-233325-1

loading-bars.svg

杨翔佩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java整形溢出漏洞_Sun Java Runtime Environment JPEG图像处理整数溢出漏洞
weixin_31347649的博客
02-26 235
Bugraq ID: 35942Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。Sun Java Runtime Environment负责处理装载WebStart应用程序的定制JPEG的代码存在缺陷,远程攻击者可以利用漏洞以登录用户安全上下文执行任意指令。当处理splash screen时,Javaws.exe错误计算大小并用于之后的...
java 缓冲区溢出_缓冲区溢出攻击_java教程_缓冲区溢出攻击 漏洞
weixin_33831535的博客
03-07 534
主题:[请教]我想实现缓冲区溢出攻击。就是原程序读取一个字符串。我输入一个特殊的字符串,覆盖掉原返回地址,使其执行在栈里的代码。但是当执行到栈里代码时,就会 段错误 而退出。请问这个是不是现在linux内核禁止执行栈内代码的原因,还是别的原因(比如可能我的字符串构造错了)。多谢。--FROM 124.16.139.*把你的代码发上来瞧瞧啊,你是怎么构造你想执行的指令的?【 在 hellowub (...
Java中OutOfMemoryError(内存溢出)的三种情况及解决办法
在梅边的专栏
05-28 3089
转载自:http://blog.sina.com.cn/s/blog_701c951f0100n1sp.html  相信有一定java开发经验的人或多或少都会遇到OutOfMemoryError的问题,这个问题曾困扰了我很长时间,随着解决各类问题经验的积累以及对问题根源的探索,终于有了一个比较深入的认识。 在解决java内存溢出问题之前,需要对jvm(java虚拟机)的内存管理有一定的认识。j
Sun Java虚拟机畸形Gif文件处理溢出漏洞初步分析
01-25 1298
Sun Java虚拟机畸形Gif文件处理溢出漏洞初步分析 by jb绕脖 昨天晚上看到漏洞信息,于是开始整,一开始就觉得applet方面利用起来 应该比较有价值,于是我和云舒同学就往这个方向鼓捣了,我用我遗忘了 差不多的java知识整出了个简单的applet程序,用来下载并显示一个GIF 图片文件。 之后,我们便根据漏洞描述来构造GIF图片,开始理解为图片头部的宽度 和高度,后来云舒同学仔细看了
imagewriter java_Java运行时环境JPEGImageWriter.writeImage函数整数溢出漏洞_
weixin_32035057的博客
02-23 312
在使用PDFBOX的接口,代码如下:PDFImageWriter p_w_picpathWriter = new PDFImageWriter();p_w_picpathWriter.writeImage(pdDoc, p_w_picpathType, null, startPage, endPage, p_w_picpathFilePath, 1, Constants.NUM_TWO_HUNDR...
JAVA突现高危漏洞
白璐 | 产品经理
12-02 1333
——据了解,微软在最新一期信息安全研究报告中称,最近一年内,微软信息安全团队总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,JAVA已经成为了继Adobe之后黑客的主要攻击目标。      近日,一则Oracle公司Java Applet Rhino 脚本引擎存在远程执行代码高危漏洞的消息遭披露,该漏洞的代码细节被完全公开。目前,该漏洞的演示程序已在国内多个安全论坛、主流
性能测试-java内存溢出问题排查
旅程的点点滴滴
05-16 197
背景: 最近测试一个智能呼叫系统,就是AI代替人工客服批量给客户打电话作推广活动,在测试的过程中,应用服务器和数据库服务器资源使用都挺正常的,但是长久不重启应用,过个2-3天,执行个几次同时呼叫600个电话拨打任务后,就可能存在: org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.lang.Ou...
Java溢出
Zuo__Z的博客
03-16 236
简单的来说 java内存分为两块:permantspace(持久带) 和 heap space。持久带中主要存放用于存放静态类型数据,如 Java Class, Method 等, 与垃圾收集器要收集的Java对象关系不大。而heapspace分为年轻带和年老带 年轻代的垃圾回收叫 Young GC, 年老代的垃圾回收叫 Full GC。在年轻代中经历了N次(可配置)垃圾回收后仍然存活的对象,...
学习笔记(八):使用逻辑回归检测JAVA溢出攻击以及识别验证码
盐可
10-15 430
(1)检测JAVA溢出攻击 1.数据搜集:加载ADFA-LD正常样本数据,定义遍历目录下文件的函数,从攻击数据集中筛选和JAVA溢出攻击相关的数据,原理同(四) 2.特征化:与(四)一致,使用词集模型 3.训练样本 logreg = linear_model.LogisticRegression(C=1e5) 4.效果验证与(四)原理一致 (2)识别验证码 1.数据搜集:使用MNI...
Java方法区溢出
木村的博客
03-21 2243
Java方法区溢出 方法区用于存放Class的相关信息,如:类名,访问修饰符,常量池,字符描述,方法描述等。对于这个区域的测试,基本思路是运行时产生大量的类去填满方法区,直到溢出。虽然直接使用Java SE API也可以动态产生类(如反射时的GeneratedConstructorAccessor和动态代理等),但在本次试验使用CGLIB直接操作字节码运行时,生成大量的动态类。 值得注意的是,当前...
java 长整型溢出处理
qq_35148758的博客
11-13 786
java 长整型溢出处理 看下面一段java程序 int a = 100000000; int b = 1000; long c = a * b; long d = (long) a * (long) b; System.out.println(Integer.MAX_VALUE); System.out.prin...
Java会发生整型溢出的情况及解决方法。
m0_51354973的博客
10-14 554
整型溢出:一个数太大超过了原有数据类型所定义的最大范围 举例: 输出结果: 解决办法:选择更大范围的数据类型
java中整型和浮点型运算中类型溢出,精度丢失的原因即解决方法
最新发布
2301_78494721的博客
02-22 774
/大整数,引用类型,不能使用运算符,只能通过方法实现加减乘除//解决整形类型溢出//()存放字符串类型数据,因为数值类型无法表示更大的数//加法//减法//乘法//除法比较方法:为compareTo(),观察其源码可知,当n1>n2时,返回1,相等时返回0,小于时返回-1.//定义方式//定义方式//比较大小。
整形溢出java_Java整形溢出处理机制。
weixin_36180611的博客
02-13 295
这涉及到计算机中数值的表示方法,计算机中整型数值是用【补码】来表示的。详情可以参考这里:《原码, 反码, 补码 详解》简单的说,就是用字节的最高位表示符号的正负,0代表正,1代表负;但是这个符号位也会参与运算,java的int是4个字节,每个字节8位,所以int的最大值用二进制表示就是:01111111 11111111 11111111 11111111;将这个值加一时,从右往左一直进位,结果是...
java内存漏洞_处理Java程序中的内存漏洞
weixin_33304092的博客
02-19 155
Java 程序中也有内存漏洞?当然有。与流行的观念相反,在 Java 编程中,内存治理仍然是需要考虑的问题。在本文中,您将了解到什么会导致内存漏洞以及何时应该关注这些漏洞。您还有机会实践一下在您自己的项目中解决漏洞问题。Java 程序中的内存漏洞是如何显现出来的大多数程序员都知道,使用像 Java 这样的编程语言的一大好处就是,他们不必再担心内存的分配和释放问题。您只须创建对象,当应用程序不再需要...
Java的数据溢出问题及解决方法
weixin_44827983的博客
05-26 8443
一.什么叫数据溢出。 首先,基本的数据类型(long,int,short,byte,char,float,double)都有自己能够保存的数据范围。 long(长整型)的数据范围:-9223372036854775808——9223372036854775807; int(整型)的数据范围:-2147483648——2147483647; short(短整型):-32768——32767; byt...
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 6535
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
JAVA-2days(溢出原理+注入原理)
Love_Naive的博客
08-19 310
JAVA-2days(溢出原理+注入原理)类型溢出注入原理 类型溢出 整形溢出: 由于整形运算过程中,结果占取了首高位,将原本的符号位改变成了1,因此造成负数的过程 解决方法: 当第一和第二因子都在整形范围内时,可以将程序定义的那个因子修改为更大范围的整长型 通常情况下,两个运算因子中,有一个是由程序定义的;因此只需要限制第二因子的输入范围(最大值、边界值) 通常情况下,用户输入的都是字符串,限制字符串的长度 基于程序本身的处理 #包装类型 每一个基本数据类型都对应了一个引用数据类型;使引用数据类型来表
Windows溢出与格式化字符串漏洞利用深度解析
本文将深入探讨Windows平台下的两种关键漏洞利用技术:溢出和格式化字符串漏洞。...本文将带你深入了解Windows平台溢出漏洞的原理与利用技巧,同时提醒读者要关注安全更新和新出现的威胁,以保持技术的与时俱进。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值