CH azonosító
CH-5163Angol cím
Sun Java JRE Insecure Executable Loading VulnerabilityFelfedezés dátuma
2011.07.10.Súlyosság
MagasÉrintett rendszerek
Java Runtime Environment (JRE)Sun Microsystems
Érintett verziók
Sun Java JRE 1.6.x (6.x)
Összefoglaló
A Sun Java olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenység oka, hogy a rendelkezésre álló memória felhasználásakor az alkalmazás nem biztonságos módon tölt be egy futtatható állományt. A sérülékenység sikeresen kihasználható, amennyiben a felhasználó megnyit egy távoli, WebDAV vagy SMB megosztáson elhelyezett, Java kisalkalmazást betöltő HTML fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 6 update 26 (build 1.6.0_26-b03) verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó állományokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.acrossecurity.com
SECUNIA 45173