SUN的Java虚拟机中出现了一个错误,通过特别修改过的GIF图片可以把代码注入到系统并执行。据称,GIF图片块的宽度字段设成零之后会由于内存分配不足而导致溢出,并因此产生了很多有错误的指针。这些指针中至少有一个能被利用来操作指定部分的内存。此外,不可信的applet也能够提升它的优先级来获得所有系统资源的访问权。当然,用户要浏览了恶意站点才会被攻击。
Windows、Solaris和Linux平台的JDK和JRE 5.0 Update 9还有以前版本,SDK和JRE 1.4.2_12和以前的版本,还有SDK和JRE 1.3.1_18和以前的版本都受影响。这个漏洞不会影响JDK/JRE 5.0 Update 10,SDK/JRE 1.4.2_13,SDK/JRE 1.3.1_19。
这里要提醒一下,虽然Java的升级是完全的安装一个新的版本,但是并没有删除掉以前安装的旧版本,因此用户需要手动卸载掉任何有隐患的旧版虚拟机以确保不受影响。