Sun Java Runtime Environment Font.createFont函数 拒绝服务漏洞

漏洞信息详情

Sun Java Runtime Environment Font.createFont函数 拒绝服务漏洞

• CNNVD编号：CNNVD-200605-315
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2426
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-08-07
  
• 厂        商：
  
  sun
• 漏洞来源：
  Marc Schoenefeld

Sun Java Runtime Environment (JRE) 1.5.0_6 及之前版本， JDK 1.5.0_6及之前版本,以及SDK 1.5.0_6及之前版本可以使远程攻击者通过使用Font.createFont函数在\\%temp\\%目录中创建任意尺寸的临时文件,以造成拒绝服务(磁盘损耗)。

来源: REDHAT

名称: RHSA-2009:0377

链接:https://rhn.redhat.com/errata/RHSA-2009-0377.html

来源: UBUNTU

名称: USN-748-1

链接:http://www.ubuntu.com/usn/usn-748-1

来源: BUGTRAQ

名称: 20060514 JDK 1.4.2_11, 1.5.0_06, unsigned applets consuming all free harddisk space

链接:http://www.securityfocus.com/archive/1/archive/1/434001/100/0/threaded

来源: REDHAT

名称: RHSA-2009:0394

链接:http://www.redhat.com/support/errata/RHSA-2009-0394.html

来源: REDHAT

名称: RHSA-2009:0392

链接:http://www.redhat.com/support/errata/RHSA-2009-0392.html

来源: MANDRIVA

名称: MDVSA-2009:162

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:162

来源: MANDRIVA

名称: MDVSA-2009:137

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:137

来源: MISC

链接:http://www.illegalaccess.org/exploit/FullDiskApplet.html

来源: VUPEN

名称: ADV-2006-1824

链接:http://www.frsirt.com/english/advisories/2006/1824

来源: DEBIAN

名称: DSA-1769

链接:http://www.debian.org/security/2009/dsa-1769

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2009-109.htm

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2009-108.htm

来源: SECUNIA

名称: 34675

链接:http://secunia.com/advisories/34675

来源: SECUNIA

名称: 34632

链接:http://secunia.com/advisories/34632

来源: SECUNIA

名称: 34496

链接:http://secunia.com/advisories/34496

来源: SECUNIA

名称: 34495

链接:http://secunia.com/advisories/34495

来源: SECUNIA

名称: 34489

链接:http://secunia.com/advisories/34489

来源: SECUNIA

名称: 20132

链接:http://secunia.com/advisories/20132

来源: XF

名称: sun-java-fontcreatefont-dos(26493)

链接:http://xforce.iss.net/xforce/xfdb/26493

来源: BID

名称: 17981

链接:http://www.securityfocus.com/bid/17981

来源: OSVDB

名称: 25561

链接:http://www.osvdb.org/25561

来源: SUSE

名称: SUSE-SR:2006:012

链接:http://www.novell.com/linux/security/advisories/2006-06-02.html

来源: SREASON

名称: 909

链接:http://securityreason.com/securityalert/909

来源: SECUNIA

名称: 20457

链接:http://secunia.com/advisories/20457