Множественные уязвимости в Sun Java JDK и JRE
| Дата публикации: | 11.07.2008 |
| Дата изменения: | 26.03.2009 |
| Всего просмотров: | 3048 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3103 CVE-2008-3104 CVE-2008-3105 CVE-2008-3106 CVE-2008-3107 CVE-2008-3108 CVE-2008-3109 CVE-2008-3110 CVE-2008-3111 CVE-2008-3112 CVE-2008-3113 CVE-2008-3114 CVE-2008-3115 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Java Web Start 1.x
Java Web Start 5.x Java Web Start 6.x Sun Java JDK 1.5.x Sun Java JDK 1.6.x Sun Java JRE 1.3.x Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x |
| Уязвимые версии: Java Web Start 1.x Java Web Start 5.x Java Web Start 6.x Sun Java JDK 1.5.x Sun Java JDK 1.6.x Sun Java JRE 1.3.x Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x Описание: 1. Уязвимость существует из-за ошибки в Java Runtime Environment Virtual Machine, которая позволяет недоверенному апплету прочитать и записать локальные файлы и выполнить локальные приложения. 2. Уязвимость существует из-за ошибки в агенте управления Java Management Extensions (JMX), которая позволяет JMX клиенту произвести определенные неавторизованные операции на системе с JMX с включенным локальным мониторингом. 3. Две ошибки обнаружены в механизме поддержки языковых сценариев в Java Runtime Environment. Недоверенные апплеты могут получить доступ к данным других апплетов, прочитать и записать локальные файлы и выполнить локальные приложения. 4. Уязвимость существует из-за ошибки проверки границ данных в Java Web Start. Злоумышленник может с помощью недоверенных Java Web Start приложений вызвать переполнение буфера. 5. Три ошибки обнаружено в Java Web Start, которые позволяют недоверенным Java Web Start приложениям определить местонахождение кеша Java Web Start и создать или удалить произвольные файлы на системе с привилегиями пользователя, запустившего Java Web Start приложение. 6. Уязвимость существует из-за ошибки в реализации Secure Static Versioning, которая позволяет аппплетам запускаться на старых версиях JRE. 7. Уязвимость существует из-за ошибок в Java Runtime Environment, которые позволяют недоверенному апплету обойти ограничения политики единства происхождения (same-origin policy) и создать сетевые подключения к различным службам на локальном хосте. 8. Уязвимость существует из-за ошибки в Java Runtime Environment при обработке некоторых XML данных. Удаленный пользователь может получить неавторизованный доступ к определенным URL ресурсам и вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости требуется, чтобы JAX-WS клиент или сервер были в списках доверенным приложений для обработки XML данных. 9. Уязвимость существует из-за ошибки в Java Runtime Environment при обработке определенных XML данных. Удаленный пользователь может с помощью недоверенного апплета или приложения получить неавторизованный доступ к определенным URL ресурсам. 10. Уязвимость существует из-за ошибки проверки границ данных при обработке шрифтов в Java Runtime Environment. Удаленный пользователь может вызвать переполнение буфера. URL производителя: java.sun.com Решение: Установите исправление с сайта производителя.
JDK и JRE 6 Update 7: |
|
| Ссылки: |
Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges Security Vulnerabilities in the Java Runtime Environment Scripting Language Support Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated Security Vulnerability in Java Management Extensions (JMX) Security Vulnerability in JDK/JRE Secure Static Versioning Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed ZDI-08-042: Sun Java Web Start Sandbox Bypass Vulnerability ZDI-08-043: Sun Java Web Start vm args Stack Buffer Overflow |