Sun Java 多個執行程式碼及繞過保安限制漏洞

在 Sun Java 發現多個漏洞，攻擊者可以利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。

1. 由於拆解已被 DER 加密的資料及分析 HTTP 標題時產生錯誤，允許遠端客戶耗盡伺服器上的 JRE 記憶體，造成阻斷服務。

2. 由於核對 HMAC 摘要時產生錯誤，允許攻擊者透過偽造的數位簽名 (digital signature) 繞過認証。

3. 由於 Java Web Start 安裝器產生錯誤，允許不明的 Java Web Start 應用程式被當作可信的應用程式運行及執行任意程式碼。

4. 由於 Java Runtime Environment Deployment Toolkit 產生錯誤，攻擊者可以透過惡意網站，利用漏洞執行任意程式碼。

5. 由於 Java Runtime Environment Java Update mechanism 產生錯誤，導致使用非英文版本的視窗作業系統在有新版本的 JRE 提供時亦不會進行更新。

由於處理異常的聲音及影像檔案時出現不同的緩衝記憶體及整數滿溢錯誤，允許不明的 applet 或 Java Web Start 應用程式利用漏洞提升權限及執行任意程式碼或讀取/修改本機檔案。