Érintett rendszerek
Java Development Kit (JDK)Java Runtime Environment (JRE)
Java SDK
Sun Microsystems
Érintett verziók
Sun Microsystems Java Development Kit (JDK) 1.5.x, 1.6.x
Sun Microsystems Java Runtime Environment (JRE) 1.4.x, 1.5.x, 1.6.x
Sun Microsystems Java SDK 1.4.x
Összefoglaló
A Sun Java több sérülékenységét jelentették, amiket kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat, módosíthatnak bizonyos adatokat, bizalmas információkat szerezhetnek, szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
- A “HeadspaceSoundbank” osztály implementációjának egy hibáját kihasználva verem túlcsordulást lehet előidézni egy túlságosan hosszú nevű Soundbank fájl segítségével.
- A “HeadspaceSoundbank” osztály implementációjának egy hibáját kihasználva halom túlcsordulást lehet előidézni egy túlságosan hosszú bejegyzést tartalmazó Soundbank fájl segítségével.
- Képfájlok feldolgozása közben előforduló bemenet hitelesítési hibát kihasználva halom túlcsordulást lehet előidézni, ha a felhasználó egy erre a célra készített java kisalkalmazást tartalmazó weboldalt látogat meg. A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
- Az aláírt Java kisalkalmazások hitelesítésének hibáját kihasználva megváltoztatható a kisalkalmazások tartalma az aláírás érvénytelenítése nélkül. Ezt kihasználva tetszőleges kód futtatható a hagyományos Java korlátozott futási környezeten (sandbox) kívül, ha a felhasználó egy olyan kisalkalmazást futtat, aminek az aláírójában megbízik.
- Az Unpack200 komponens adatok feldolgozásakor jelentkező hibáját kihasználva puffer túlcsordulás okozható.
- Az AMT könyvtár, egy bizonyos függvénynek átadott adatok vizsgálatakor jelentkező két hibáját kihasználva memória kezelési hiba okozható.
- Az ImageIO, Java 2D, Java Runtime Environment, Java Web Start, Java Plug-in, Sound, és HotSpot szerver komponensek nem részletezett sérülékenységeket tartalmaznak.
- A JSSE komponens TLS munkafolyamat újraegyeztetések kezelésekor felmerülő hibáját kihasználva manipulálni lehet bizonyos adatokat.
- A Java Runtime Environment két nem részletezett hibáját kihasználva, bizalmas információkhoz lehet hozzájutni.
- A Java Web Start, Java Plug-in komponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást lehet előidézni.
- Az RMIConnectionImpl objektumok sorba-rendezésének megszüntetésekor fellépő hibát kihasználva, kiemelt jogosultságú Java függvények meghívásával tetszőleges kód futtatható.
- A com.sun.media.sound könyvtár egész túlcsordulás hibáját kihasználva halom túlcsordulás okozható és tetszőleges kód futtatható.
- Egy MixerSequencer MIDI folyamból történő létrehozásakor föllépő hibát kihasználva NULL byte írható tetszőleges címre és tetszőleges kód futtatható.
- A JPEG képek méreteinek feldolgozásakor fellépő egész szám túlcsordulás hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható.
- A megváltoztatható InetAddress alosztály implementációjának hibáját kihasználva megkerülhetők az Applet SecurityManager korlátozások és tetszőleges hálózati címhez lehet csatlakozni.
- Egy futtatott eljárásokra vonatkozó korlátozások érvényesítésekor fellépő hibát kihasználva, a megfelelő jogosultsággal rendelkező eljárásokat meghívva tetszőleges kód futtatható egy megbízható osztályt kibővítő objektum segítségével.
- A JPEGImageEncoderImpl felület egy hibáját kihasználva halom túlcsordulás okozható, ami tetszőleges kód futtatását teszi lehetővé.
- A JPEGImageEncoderImpl felület egy hibáját kihasználva halom túlcsordulás okozható egy különlegesen kialakított “num_components” mezőt tartalmazó “comp_info” struktúra segítségével. Ez tetszőleges kód futtatását teszi lehetővé.
- Egy tömb indexelési hiba a MixerSequencer objektumok kezelésekor kihasználható tetszőleges kód futtatásra egy MIDI fájl lejátszása során.
- A CMM modul “readMabCurveData()” függvényének hibáját kihasználva verem túlcsordulás okozható, ami tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37255
SECUNIA 37291
Gyártói referencia: www.oracle.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-0082 - NVD CVE-2010-0082
CVE-2010-0084 - NVD CVE-2010-0084
CVE-2010-0085 - NVD CVE-2010-0085
CVE-2010-0087 - NVD CVE-2010-0087
CVE-2010-0088 - NVD CVE-2010-0088
CVE-2010-0089 - NVD CVE-2010-0089
CVE-2010-0090 - NVD CVE-2010-0090
CVE-2010-0091 - NVD CVE-2010-0091
CVE-2010-0092 - NVD CVE-2010-0092
CVE-2010-0093 - NVD CVE-2010-0093
CVE-2010-0094 - NVD CVE-2010-0094
CVE-2010-0095 - NVD CVE-2010-0095
CVE-2010-0837 - NVD CVE-2010-0837
CVE-2010-0838 - NVD CVE-2010-0838
CVE-2010-0839 - NVD CVE-2010-0839
CVE-2010-0840 - NVD CVE-2010-0840
CVE-2010-0841 - NVD CVE-2010-0841
CVE-2010-0842 - NVD CVE-2010-0842
CVE-2010-0843 - NVD CVE-2010-0843
CVE-2010-0844 - NVD CVE-2010-0844
CVE-2010-0845 - NVD CVE-2010-0845
CVE-2010-0846 - NVD CVE-2010-0846
CVE-2010-0847 - NVD CVE-2010-0847
CVE-2010-0848 - NVD CVE-2010-0848
CVE-2010-0849 - NVD CVE-2010-0849
CVE-2010-0850 - NVD CVE-2010-0850