Множественные уязвимости в Sun Java JDK / JRE
| Дата публикации: | 26.03.2009 |
| Дата изменения: | 15.04.2009 |
| Всего просмотров: | 5797 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-1093 CVE-2009-1094 CVE-2009-1095 CVE-2009-1096 CVE-2009-1097 CVE-2009-1098 CVE-2009-1099 CVE-2009-1100 CVE-2009-1101 CVE-2009-1102 CVE-2009-1103 CVE-2009-1104 CVE-2009-1105 CVE-2009-1106 CVE-2009-1107 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x Sun Java JDK 1.5.x Sun Java JDK 1.6.x |
| Уязвимые версии: Sun Java SDK и JRE версии до 1.3.1_25 Sun Java SDK и JRE версии до 1.4.2_20 Sun Java SDK и JRE версии до 5.0 Update 18 Sun Java SDK и JRE версии до 6 Update 13 Описание: 1. Уязвимость существует из-за ошибки в Java Runtime Environment (JRE) во время инициализации LDAP соединений. Удаленный пользователь может отказ в обслуживании службы LDAP. 2. Уязвимость существует из-за ошибки в реализации LDAP клиента при обрабокте данных, полученных с LDAP сервера. Злоумышленник, контролирующий LDAP сервер, может загрузить и выполнить произвольный код на целевой системе. 3. Целочисленное переполнение и переполнение буфера существуют в Java Runtime Environment во время распаковки Java апплетов и Java Web Start приложений с помощью утилиты "unpack200". Удаленный пользователь может с помощью специально сформированного JAR архива выполнить недоверенный апплет или приложение на системе с повышенными привилегиями. Уязвимость не распространяется на SDK и JRE 1.4.2 и 1.3.1. 4. Уязвимость существует из-за ошибки проверки границ данных при обработке PNG изображений. Удаленный пользователь может с помощью недоверенного Java Web Start приложения выполнить произвольный код на целевой системе. 5. Две уязвимости существуют из-за ошибки проверки границ данных при обработке GIF изображений. Удаленный пользователь может с помощью недоверенного Java Web Start приложения выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных при обработке шрифтов. Удаленный пользователь может с помощью недоверенного Java Web Start приложения выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за двух ошибок в JRE во время сохранения и обработки временных шрифтов. Удаленный пользователь может с помощью недоверенного Java Web Start приложения потребить все доступное дисковое пространство и аварийно завершить работу системы. 8. Уязвимость существует из-за ошибки в реализации HTTP сервера. Удаленный пользователь может аварийно завершить работу JAX-WS служб. 9. Уязвимость существует из-за ошибки в Java Runtime Environment (JRE) Virtual Machine. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки в Java Plug-in во время десериализации апплетов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе. 11. Уязвимость существует из-за того, что Java Plug-in позволяет коду, загруженному с localhost, подключится к любому порту на системе. Злоумышленник может с помощью XSS атаки подключиться к портам на системе, обычно закрытым извне. 12. Уязвимость существует из-за того, что Java Plug-in позволяет доверенному апплету запуститься на ранних версиях Java Runtime Environment (JRE) и выполнить JavaScript код, расположений на той же Web странице, что и апплет. Удачная эксплуатация уязвимости позволит злоумышленнику воспользоваться уязвимостями в предыдущих версиях Java. 13. Уязвимость существует из-за ошибки в Java Plug-in при обработке crossdomain.xml файлов. Удаленный пользователь может с помощью недоверенного апплета подключиться к произвольному сайту, который содержит файл crossdomain.xml. 14. Уязвимость существует из-за того, что Java Plug-in позволяет подписанным апплетам частично скрыть содержимое диалога безопасности и обманом заставить пользователя добавить апплет в список доверенных апплетов. URL производителя: java.sun.com Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
Security Vulnerabilities in the Java Runtime Environment (JRE) LDAP Implementation may Allow a Denial of Service (DoS) and Malicious Code to be Executed Integer and Buffer Overflow Vulnerabilities in the Java Runtime Environment (JRE) "unpack200" JAR Unpacking Utility May Lead to Escalation of Privileges Buffer Overflow Vulnerabilities in the Java Runtime Environment (JRE) with Processing Image Files and Fonts may Allow Privileges to be Escalated Security Vulnerabilities in the Java Runtime Environment (JRE) With Storing and Processing Font Files May Allow Denial of Service (DOS) A Security Vulnerability in the Java Runtime Environment (JRE) HTTP Server Implementation May Allow a Denial of Service (DoS) Condition on a JAX-WS Service Endpoint A Security Vulnerability in the Java Runtime Environment (JRE) Virtual Machine With Code Generation May Allow Escalation of Privileges Multiple Security Vulnerabilities in Java Plug-in May Allow Privileges to be Escalated iDefense Security Advisory 03.26.09: Sun Java Runtine Environment (JRE) Type1 Font Parsing Integer Signedness Vulnerability iDefense Security Advisory 03.26.09: Sun Java Web Start (JWS ) GIF Decoding Heap Corruption Vulnerability iDefense Security Advisory 03.26.09: Sun Java Runtine Environment (JRE) GIF Decoding Heap Corruption Vulnerability iDefense Security Advisory 03.26.09: Sun Java Web Start (JWS ) PNG Decoding Integer Overflow Vulnerability iDefense Security Advisory 03.26.09: Sun Java Runtime Environment (JRE) Pack200 Decompression Integer Overflow Vulnerability |
|
|
http://scary.beasts.org/security/CESA-2009-005.html |