IBM Java sérülékenységek

CH azonosító

CH-3216

Felfedezés dátuma

2010.06.13.

Súlyosság

Magas

Érintett rendszerek

IBM
Java

Érintett verziók

IBM Java 5.x - 6.x

Összefoglaló

Az IBM ismertette az IBM Java több sérülékenységét, melyek közül néhányak ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak bizonyos biztonsági korlátok megkerülésére, adatok manipulálására, bizalmas adatok közzétételére, szolgáltatás megtagadás (Dos) előidézésére vagy a sérülékeny rendszer feltörésére.

Leírás

Az IBM ismertette az IBM Java több sérülékenységét, melyek közül néhány
ismeretlen hatással rendelkezik, másokat támadók kihasználhatnak bizonyos
biztonsági korlátok megkerülésére, adatok manipulálására, bizalmas adatok
megszerzésére, szolgáltatás megtagadás (Dos) előidézésére vagy a sérülékeny
rendszer feltörésére.

A sérülékenységeket a SUN Java hibái okozzák.

  1. Képfájlok feldolgozása közben előforduló bemenet hitelesítési hibát kihasználva halom túlcsordulást lehet előidézni, ha a felhasználó egy erre a célra készített java kisalkalmazást tartalmazó weboldalt látogat meg. A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

  2. Az aláírt Java kisalkalmazások hitelesítésének hibáját kihasználva megváltoztatható a kisalkalmazások tartalma az aláírás érvénytelenítése nélkül. Ezt kihasználva tetszőleges kód futtatható a hagyományos Java korlátozott futási környezeten (sandbox) kívül, ha a felhasználó egy olyan kisalkalmazást futtat, aminek az aláírójában megbízik.

  3. Az ImageIO, Java 2D, Java Runtime Environment, Java Web Start, Java Plug-in, Sound, és HotSpot szerver komponensek nem részletezett sérülékenységeket tartalmaznak.

  4. A Java Web Start, Java Plug-in komponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást lehet előidézni.

  5. A com.sun.media.sound könyvtár egész túlcsordulás hibáját kihasználva halom túlcsordulás okozható és tetszőleges kód futtatható.

  6. Egy MixerSequencer MIDI folyamból történő létrehozásakor föllépő hibát kihasználva NULL byte írható tetszőleges címre és tetszőleges kód futtatható.

  7. A JPEG képek méreteinek feldolgozásakor fellépő egész szám túlcsordulás hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható.

  8. Egy futtatott eljárásokra vonatkozó korlátozások érvényesítésekor fellépő hibát kihasználva, a megfelelő jogosultsággal rendelkező eljárásokat meghívva tetszőleges kód futtatható egy megbízható osztályt kibővítő objektum segítségével.

  9. A JPEGImageEncoderImpl felület egy hibáját kihasználva halom túlcsordulás okozható, ami tetszőleges kód futtatását teszi lehetővé.

  10. A JPEGImageEncoderImpl felület egy hibáját kihasználva halom túlcsordulás okozható egy különlegesen kialakított “num_components” mezőt tartalmazó “comp_info” struktúra segítségével. Ez tetszőleges kód futtatását teszi lehetővé.

  11. Egy tömb indexelési hiba a MixerSequencer objektumok kezelésekor kihasználható tetszőleges kód futtatásra egy MIDI fájl lejátszása során.

Megoldás

Frissítsen a legújabb verzióra