Érintett rendszerek
Java Development Kit (JDK)Java Runtime Environment (JRE)
Sun Microsystems
Érintett verziók
Sun Microsystems Java Development Kit (JDK) 5.x
Sun Microsystems Java Runtime Environment (JRE) 1.6.x/6.x
Sun Microsystems Java Runtime Environment (JRE) 1.5.x/5.x
Sun Microsystems Java Development Kit (JDK) 6.x
Összefoglaló
A Sun JRE (Java Runtime Environment) egy olyan sérülékenységét azonosították, melyet a távoli támadók felhasználhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A Sun Java JRE egy olyan sérülékenységét jelentették, melyet kiaknázva rosszindulatú emberek feltörhették a felhasználó rendszerét.
A sérülékenységet a Java Web Start komponens (javaws.exe) JNLP file-ok feldolgozásakor fellépő határhibája okozza. Ezt lehet felhasználni egy verem-alapú puffer túlcsordulásának előidézésére egy erre a célra készített JNLP file-lal, melynek a szokásosnál hosszabb a “codebase” attribútuma.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, amikor a felhasználó meglátogatja a káros web oldalt.
A sérülékenységet az alábbi verziókban jelentették:
Java Runtime Environment 6 Update 1 és a korábbiak
Java Runtime Environment 5 Update 11 és a korábbiak
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: research.eeye.com
SECUNIA 25981
Gyártói referencia: java.sun.com
Gyártói referencia: www.sun.com
Gyártói referencia: java.sun.com
Egyéb referencia: www.vupen.com
CVE-2007-3655 - NVD CVE-2007-3655