Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果有效GIF文件的图形块中图形宽度被设置为0的话，Java运行时就会分配指定的大小，但之后会将所有数据拷贝到大小不足的内存块中。溢出会导致多个指针破坏，之后的操作至少引用了其中的一个，因此可能导致执行任意代码。

　　受影响系统：

　　Sun JRE <= 5.0 Update 9
　　Sun JRE <= 1.4.2_12
　　Sun JRE <= 1.3.1_18
　　不受影响系统：

　　Sun JRE 5.0 Update 10
　　Sun JRE 1.4.2_13
　　Sun JRE 1.3.1_19
　　描述：

　　Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。

　　Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

　　如果有效GIF文件的图形块中图形宽度被设置为0的话，Java运行时就会分配指定的大小，但之后会将所有数据拷贝到大小不足的内存块中。溢出会导致多个指针破坏，之后的操作至少引用了其中的一个，因此可能导致执行任意代码。

　　Sun已经为此发布了一个安全公告(Sun-Alert-102760)以及相应补丁:

　　Sun-Alert-102760：Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges