Vulnerabilità: CVE-2006-2426


Sun Java Runtime Environment (JRE) 1.5.0_6 e versioni precedenti, JDK 1.5.0_6 e precedenti, e SDK 1.5.0_6 e precedenti consente agli aggressori remoti di causare un denial of service (consumo disco) utilizzando la funzione di creare Font.createFont temporanea i file di dimensione arbitraria nella directory% temp%.


http://www.securityfocus.com/bid/17981
http://www.securityfocus.com/archive/1/434001/100/0/threaded
http://support.avaya.com/elmodocs2/security/ASA-2009-108.htm
http://support.avaya.com/elmodocs2/security/ASA-2009-109.htm
http://www.debian.org/security/2009/dsa-1769
http://www.mandriva.com/security/advisories?name=MDVSA-2009:137
http://www.mandriva.com/security/advisories?name=MDVSA-2009:162
http://www.illegalaccess.org/exploit/FullDiskApplet.html
http://www.osvdb.org/25561
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10609
https://rhn.redhat.com/errata/RHSA-2009-0377.html
http://www.redhat.com/support/errata/RHSA-2009-0392.html
http://www.redhat.com/support/errata/RHSA-2009-0394.html
http://secunia.com/advisories/20132
http://secunia.com/advisories/20457
http://secunia.com/advisories/34489
http://secunia.com/advisories/34495
http://secunia.com/advisories/34496
http://secunia.com/advisories/34632
http://secunia.com/advisories/34675
http://securityreason.com/securityalert/909
http://www.novell.com/linux/security/advisories/2006-06-02.html
http://www.ubuntu.com/usn/usn-748-1
http://www.vupen.com/english/advisories/2006/1824
https://exchange.xforce.ibmcloud.com/vulnerabilities/26493
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2426


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi