Összefoglaló
Az IBM ismertette az IBM Java több sérülékenységét, melyek közül néhányak ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak bizonyos biztonsági korlátok megkerülésére, adatok manipulálására, bizalmas adatok közzétételére, szolgáltatás megtagadás (Dos) előidézésére vagy a sérülékeny rendszer feltörésére.
Leírás
Az IBM ismertette az IBM Java több sérülékenységét, melyek közül néhány
ismeretlen hatással rendelkezik, másokat támadók kihasználhatnak bizonyos
biztonsági korlátok megkerülésére, adatok manipulálására, bizalmas adatok
megszerzésére, szolgáltatás megtagadás (Dos) előidézésére vagy a sérülékeny
rendszer feltörésére.
A sérülékenységeket a SUN Java hibái okozzák.
- Képfájlok feldolgozása közben előforduló bemenet hitelesítési hibát kihasználva halom túlcsordulást lehet előidézni, ha a felhasználó egy erre a célra készített java kisalkalmazást tartalmazó weboldalt látogat meg. A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
- Az aláírt Java kisalkalmazások hitelesítésének hibáját kihasználva megváltoztatható a kisalkalmazások tartalma az aláírás érvénytelenítése nélkül. Ezt kihasználva tetszőleges kód futtatható a hagyományos Java korlátozott futási környezeten (sandbox) kívül, ha a felhasználó egy olyan kisalkalmazást futtat, aminek az aláírójában megbízik.
- Az ImageIO, Java 2D, Java Runtime Environment, Java Web Start, Java Plug-in, Sound, és HotSpot szerver komponensek nem részletezett sérülékenységeket tartalmaznak.
- A Java Web Start, Java Plug-in komponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást lehet előidézni.
- A com.sun.media.sound könyvtár egész túlcsordulás hibáját kihasználva halom túlcsordulás okozható és tetszőleges kód futtatható.
- Egy MixerSequencer MIDI folyamból történő létrehozásakor föllépő hibát kihasználva NULL byte írható tetszőleges címre és tetszőleges kód futtatható.
- A JPEG képek méreteinek feldolgozásakor fellépő egész szám túlcsordulás hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható.
- Egy futtatott eljárásokra vonatkozó korlátozások érvényesítésekor fellépő hibát kihasználva, a megfelelő jogosultsággal rendelkező eljárásokat meghívva tetszőleges kód futtatható egy megbízható osztályt kibővítő objektum segítségével.
- A JPEGImageEncoderImpl felület egy hibáját kihasználva halom túlcsordulás okozható, ami tetszőleges kód futtatását teszi lehetővé.
- A JPEGImageEncoderImpl felület egy hibáját kihasználva halom túlcsordulás okozható egy különlegesen kialakított “num_components” mezőt tartalmazó “comp_info” struktúra segítségével. Ez tetszőleges kód futtatását teszi lehetővé.
- Egy tömb indexelési hiba a MixerSequencer objektumok kezelésekor kihasználható tetszőleges kód futtatásra egy MIDI fájl lejátszása során.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37255
CVE-2010-0847 - NVD CVE-2010-0847
CVE-2010-0846 - NVD CVE-2010-0846
CVE-2010-0842 - NVD CVE-2010-0842
CVE-2010-0841 - NVD CVE-2010-0841
CVE-2010-0844 - NVD CVE-2010-0844
CVE-2010-0843 - NVD CVE-2010-0843
CVE-2010-0840 - NVD CVE-2010-0840
CVE-2010-0090 - NVD CVE-2010-0090
Gyártói referencia: www.ibm.com
CVE-2010-0848 - NVD CVE-2010-0848
CVE-2010-0849 - NVD CVE-2010-0849
SECUNIA 40057