Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.

El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagen de 0.

El problema está solucionado en (para Windows, Solaris, y Linux) JDK y JRE 5.0 Update 10 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19o posterior.

J2SE 5.0 está disponible desde:
Java SE Downloads - Previous Release - JDK 5

J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parches:
J2SE 5.0: update 10 (proporcionado con el parche 118666-10
http://sunsolve.sun.com/search/docum...21-118666-10-1)
J2SE 5.0: update 10 ( proporcionado con el parche 118667-10 (64bit)
http://sunsolve.sun.com/search/docum...21-118667-10-1)
J2SE 5.0_x86: update 10 (proporcionado con el parche 118668-10
#118668-10: J2SE 5.0_x86: update 10 patch (5.0u10))
J2SE 5.0_x86: update 10 ( proporcionado con el parche 118669-10
(64bit)
#118669-10: J2SE 5.0_x86: update 10 patch (5.0u10), 64bit)

J2SE 1.4.2 está disponible desde:
Download Java 2 Platform, Standard Edition, v 1.4.2 (J2SE)

J2SE 1.3.1 está disponible desde:
Java 2 SDK, Standard Edition, v 1.3.1_19 (J2SE)


Más información:

Security Vulnerability in Processing GIF Images in the Java Runtime
Environment May Allow an Untrusted Applet to Elevate Privileges
#102760: Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges

Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability
ZDI-07-005