标签:java jdk jpegimagewriter.writeimage 内存溢出
在使用PDFBOX的接口,代码如下:
PDFImageWriter imageWriter = new PDFImageWriter();
imageWriter.writeImage(pdDoc, imageType, null, startPage, endPage, imageFilePath, 1, Constants.NUM_TWO_HUNDRED),发现图片生成了,但是报内存溢出错误。后面看了下源代码搜寻相关资料发现存在这样一个问题,所以更换JDK就OK了。
Java运行时环境的JPEGImageWriter.writeImage函数没有正确地处理JPEG图形维度。如果对子示例的维度指定了超大的值,就可能触发整数溢出,导致以当前登录用户的权限执行任意代码。
受影响系统: Sun JDK 1.6.x Sun JDK 1.5.x Sun JRE 1.6.x Sun JRE 1.5.x Sun JRE 1.4.x Sun SDK 1.4.x 不受影响系统: Sun JDK 1.6.0_22 Sun JDK 1.5.0_26 Sun JRE 1.6.0_22 Sun JRE 1.5.0_26 Sun JRE 1.4.2_28 Sun SDK 1.4.2_28 描述: BUGTRAQID: 43985 C
受影响系统:
Sun JDK 1.6.x
Sun JDK 1.5.x
Sun JRE 1.6.x
Sun JRE 1.5.x
Sun JRE 1.4.x
Sun SDK 1.4.x
不受影响系统:
Sun JDK 1.6.0_22
Sun JDK 1.5.0_26
Sun JRE 1.6.0_22
Sun JRE 1.5.0_26
Sun JRE 1.4.2_28
Sun SDK 1.4.2_28
本文出自 “flyfish90” 博客,请务必保留此出处http://flyfish90.blog.51cto.com/2578651/1639735
Java运行时环境JPEGImageWriter.writeImage函数整数溢出漏洞_
标签:java jdk jpegimagewriter.writeimage 内存溢出
原文地址:http://flyfish90.blog.51cto.com/2578651/1639735
