CH azonosító
CH-3034Angol cím
Sun Java Deployment Toolkit Argument Injection VulnerabilityFelfedezés dátuma
2010.04.11.Súlyosság
MagasÉrintett rendszerek
Java Development Kit (JDK)Java Runtime Environment (JRE)
Sun Microsystems
Érintett verziók
Sun Microsystems Java Development Kit (JDK) 1.6.x
Sun Microsystems Java Runtime Environment (JRE) 1.6.x, 6.x
Összefoglaló
A Sun Java egy olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet a Java Deployment Toolkit browser plugin bemenet ellenőrzési hibája okozza. Ez kihasználható a javaw.exe részére tetszőleges argumentum átadására és egy megosztott hálózati helyen elhelyezett JAR file emelt szintű jogosultsággal történő lefuttatására.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, ha a felhasználó ellátogat egy káros weboldalra.
A sérülékenységet a JRE 6-os verzió 19-es frissítésében igazolták. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: java.sun.com
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.reversemode.com
SECUNIA 39260
CVE-2010-0886 - NVD CVE-2010-0886
CVE-2010-0887 - NVD CVE-2010-0887
CVE-2010-1423 - NVD CVE-2010-1423