Java运行时环境JPEGImageWriter.writeImage函数整数溢出漏洞_

 
在使用PDFBOX的接口，代码如下：

PDFImageWriter imageWriter = new PDFImageWriter();

imageWriter.writeImage(pdDoc, imageType, null, startPage, endPage, imageFilePath, 1, Constants.NUM_TWO_HUNDRED)，发现图片生成了，但是报内存溢出错误。后面看了下源代码搜寻相关资料发现存在这样一个问题，所以更换JDK就OK了。

Java运行时环境的JPEGImageWriter.writeImage函数没有正确地处理JPEG图形维度。如果对子示例的维度指定了超大的值，就可能触发整数溢出，导致以当前登录用户的权限执行任意代码。

受影响系统： Sun JDK 1.6.x Sun JDK 1.5.x Sun JRE 1.6.x Sun JRE 1.5.x Sun JRE 1.4.x Sun SDK 1.4.x 不受影响系统： Sun JDK 1.6.0_22 Sun JDK 1.5.0_26 Sun JRE 1.6.0_22 Sun JRE 1.5.0_26 Sun JRE 1.4.2_28 Sun SDK 1.4.2_28 描述： BUGTRAQID: 43985 C

　　

受影响系统：

Sun JDK 1.6.x
Sun JDK 1.5.x
Sun JRE 1.6.x
Sun JRE 1.5.x
Sun JRE 1.4.x
Sun SDK 1.4.x

不受影响系统：

Sun JDK 1.6.0_22
Sun JDK 1.5.0_26
Sun JRE 1.6.0_22
Sun JRE 1.5.0_26
Sun JRE 1.4.2_28
Sun SDK 1.4.2_28