Sun Java Runtime Environment, vzdálené spuštění kódu

Sun Microsystems uvolnil záplaty pro své produkty Sun JDK (JRE) verze 5.0 Update 9 a dřívější, Sun SDK (JRE) verze 1.5.2_12 a dřívější a Sun SDK (JRE) verze 1.3.1_18 a dřívější. Uvedené verze obsahují zranitelnost v podobě přetečení bufferu při parsování obrázku „.GIF”. Zranitelnost může způsobit možnost čtení a zapisování lokálních souborů nebo spustit libovolný kód. Podmínkou úspěšného útoku je navštívení zákeřně upravené stránky, která obsahuje speciálně upravený applet. Opravené verze softwaru jsou k dispozici na stránkách výrobce.