Se trata de una vulnerabilidad presente en las versiones desde la 1.4.2 hasta la 1.4.2_03 del JRE y SDK de los sistemas operativos Windows, Solaris y Linux. El problema parece no presentarse en versiones anteriores y ya ha sido corregido en la 1.4.2_04. De modo que si estas usando una de las versiones mencionadas sería conveniente actualizar la misma.



Esta vulnerabilidad permitiría que un usuario remoto y malicioso pudiera provocar una denegación del servicio; Sun a informado que el problema reside en en la función decodeArrayLoop() en ISO2022_JP$Decoder, que bajo determinadas circunstancias, puede entrar en un bucle infinito y quedar así bloqueado sin generar respuestas.