CH azonosító
CH-5163Angol cím
Sun Java JRE Insecure Executable Loading VulnerabilityFelfedezés dátuma
2011.07.10.Súlyosság
MagasÉrintett rendszerek
Java Runtime Environment (JRE)Sun Microsystems
Érintett verziók
Sun Java JRE 1.6.x (6.x)
Összefoglaló
A Sun Java olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenység oka, hogy a rendelkezésre álló memória felhasználásakor az alkalmazás nem biztonságos módon tölt be egy futtatható állományt. A sérülékenység sikeresen kihasználható, amennyiben a felhasználó megnyit egy távoli, WebDAV vagy SMB megosztáson elhelyezett, Java kisalkalmazást betöltő HTML fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 6 update 26 (build 1.6.0_26-b03) verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó állományokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.acrossecurity.com
SECUNIA 45173