Sun Java JDK / JRE 多個漏洞

在 Sun Java 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或控制受影響的系統。

1. HTTP 伺服器實作存在不明錯誤，遠端攻擊者可在運行 JRE 的 JAX-WS 服務終端進行阻斷服務。

2. 由於處理異常的 PNG 或 GIF 圖像、或特製的字型時會產生緩衝區滿溢錯誤，攻擊者可透過含惡意編碼的 applet 或 Java Web Start 應用程式來執行任意程式碼。

3. JRE Virtual Machine code generation 存在不明錯誤，允許來歷不明的 applet 應用程式提升權限。

4. 由於反序列或處理 applets 時，當分析 Javascript 資料或 "crossdomain.xml" 檔案會令 Java 附加程式產生錯誤，攻擊者可繞過保安限制或洩露敏感資料。

5. 由於儲存及處理暫存字型檔案時會產生錯誤，允許來歷不明的的 applet 或 Java Web Start 應用程式消耗大量硬碟空間，導致阻斷服務。

6. 由於利用 "unpack200" JAR 解壓縮程式去解壓縮 applets 或 Java Web Start 應用程式時會產生整數及緩衝區滿溢錯誤，攻擊者可利用漏洞執行任意程式碼。

7. 由於初始化 LDAP 連線時會產生錯誤，遠端客戶可利用漏洞進行阻斷服務。

8. LDAP 客戶端實作存在錯誤，允許惡意資料從 LDAP 伺服器意外地載入惡意編碼，並在 LDAP 客戶端執行。