Security Lab

Множественные уязвимости в Sun Java JDK и JRE

Дата публикации:04.11.2009
Дата изменения:11.12.2009
Всего просмотров:2862
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-3728
CVE-2009-3729
CVE-2009-3864
CVE-2009-3865
CVE-2009-3866
CVE-2009-3867
CVE-2009-3868
CVE-2009-3869
CVE-2009-3871
CVE-2009-3872
CVE-2009-3873
CVE-2009-3874
CVE-2009-3875
CVE-2009-3876
CVE-2009-3877
CVE-2009-3879
CVE-2009-3880
CVE-2009-3881
CVE-2009-3882
CVE-2009-3883
CVE-2009-3884
CVE-2009-3886
CVE-2009-3885
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Уязвимые версии:
Sun Java JDK и JRE версии до 6 Update 17
Sun Java JDK и JRE версии до 5.0 Update 22
Java SE for Business SDK и JRE версии до 1.4.2_24
Sun Java SDK и JRE версии до 1.3.1_27

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в механизме обновления, которые не позволяет установить новую версию JRE на локализованных версиях ОС Windows.

2. Уязвимость существует из-за ошибки в JRE Deployment Toolkit на Windows. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в инсталляторе Java Web Start. Удаленный пользователь может выполнить вредоносное Java Web Start приложение как доверенное и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки в реализации функции HsbParser.getSoundBank(). Удаленный пользователь может с помощью специально сформированного file:// URL вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в реализации AWT функции setDiffICM(). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за трех неизвестных ошибок при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.

8. Целочисленное переполнение обнаружено при обработке JPEG изображений. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при проверке подлинности HMAC дайджестов. Удаленный пользователь может с помощью поддельной цифровой подписи обойти аутентификацию, реализованную в Java приложении.

10. Уязвимость существует из-за ошибки при декодировании DER кодированных данных. Удаленный пользователь может потребить всю доступную JRE память.

11. Уязвимость существует из-за ошибки при обработке HTTP заголовков. Удаленный пользователь может потребить всю доступную JRE память.

12. Уязвимость существует из-за ошибки в реализации AWT функции setBytePixels(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.sun.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

05.11.2009
Изменено описание уязвимостей, добавлено уязвимость #12.
11.12.2009
Незначительные изменения.

Ссылки: The Java Update Mechanism on Non-English Versions Does Not Update the JRE When a New Version is Available
Command Execution Vulnerability in the Java Runtime Environment Deployment Toolkit May be Leveraged to Execute Arbitrary Code
Security Vulnerability in the Java Web Start Installer May be Leveraged to Allow Untrusted Java Web Start Application to Run As Trusted Application
Buffer and Integer Overflow Vulnerabilities in the Java Runtime Environment With Processing Audio and Image Files May Allow Privileges to be Escalated
A Security Vulnerability in the Java Runtime Environment With Verifying HMAC Digests may Allow Authentication to be Bypassed
Two Security Vulnerabilities in the Java Runtime Environment With Decoding DER Encoded Data and Parsing HTTP Headers may Result in a Denial of Service (DoS)
ZDI-09-076: Sun Java HsbParser.getSoundBank Stack Buffer Overflow Vulnerability
ZDI-09-077: Sun Java Web Start Arbitrary Command Execution Vulnerability
ZDI-09-078: Sun Java Runtime AWT setDifflCM Stack Overflow Vulnerability
ZDI-09-079: Sun Java Runtime AWT setBytePixels Heap Overflow Vulnerability
ZDI-09-080: Sun Java Runtime Environment JPEGImageReader Heap Overflow Vulnerability