Sun Java JRE Web Start JNLP file feldolgozó puffer túlcsordulása

CH azonosító

CH-611

Felfedezés dátuma

2007.07.09.

Súlyosság

Magas

Érintett rendszerek

Java Development Kit (JDK)
Java Runtime Environment (JRE)
Sun Microsystems

Érintett verziók

Sun Microsystems Java Development Kit (JDK) 5.x
Sun Microsystems Java Runtime Environment (JRE) 1.6.x/6.x
Sun Microsystems Java Runtime Environment (JRE) 1.5.x/5.x
Sun Microsystems Java Development Kit (JDK) 6.x

Összefoglaló

A Sun JRE (Java Runtime Environment) egy olyan sérülékenységét azonosították, melyet a távoli támadók felhasználhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Sun Java JRE egy olyan sérülékenységét jelentették, melyet kiaknázva rosszindulatú emberek feltörhették a felhasználó rendszerét.

A sérülékenységet a Java Web Start komponens (javaws.exe) JNLP file-ok feldolgozásakor fellépő határhibája okozza. Ezt lehet felhasználni egy verem-alapú puffer túlcsordulásának előidézésére egy erre a célra készített JNLP file-lal, melynek a szokásosnál hosszabb a “codebase” attribútuma.

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, amikor a felhasználó meglátogatja a káros web oldalt.

A sérülékenységet az alábbi verziókban jelentették:
Java Runtime Environment 6 Update 1 és a korábbiak
Java Runtime Environment 5 Update 11 és a korábbiak

Megoldás

Frissítsen a legújabb verzióra