Дата публикации: | 04.11.2009 |
Дата изменения: | 11.12.2009 |
Всего просмотров: | 2862 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-3728 CVE-2009-3729 CVE-2009-3864 CVE-2009-3865 CVE-2009-3866 CVE-2009-3867 CVE-2009-3868 CVE-2009-3869 CVE-2009-3871 CVE-2009-3872 CVE-2009-3873 CVE-2009-3874 CVE-2009-3875 CVE-2009-3876 CVE-2009-3877 CVE-2009-3879 CVE-2009-3880 CVE-2009-3881 CVE-2009-3882 CVE-2009-3883 CVE-2009-3884 CVE-2009-3886 CVE-2009-3885 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x Sun Java JRE 1.3.x Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x |
Уязвимые версии: Sun Java JDK и JRE версии до 6 Update 17 Sun Java JDK и JRE версии до 5.0 Update 22 Java SE for Business SDK и JRE версии до 1.4.2_24 Sun Java SDK и JRE версии до 1.3.1_27 Описание: 1. Уязвимость существует из-за ошибки в механизме обновления, которые не позволяет установить новую версию JRE на локализованных версиях ОС Windows. 2. Уязвимость существует из-за ошибки в JRE Deployment Toolkit на Windows. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки в инсталляторе Java Web Start. Удаленный пользователь может выполнить вредоносное Java Web Start приложение как доверенное и скомпрометировать целевую систему. 4. Уязвимость существует из-за ошибки в реализации функции HsbParser.getSoundBank(). Удаленный пользователь может с помощью специально сформированного file:// URL вызвать переполнение стека и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки в реализации AWT функции setDiffICM(). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за трех неизвестных ошибок при обработке аудио и графических файлов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе. 8. Целочисленное переполнение обнаружено при обработке JPEG изображений. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки при проверке подлинности HMAC дайджестов. Удаленный пользователь может с помощью поддельной цифровой подписи обойти аутентификацию, реализованную в Java приложении. 10. Уязвимость существует из-за ошибки при декодировании DER кодированных данных. Удаленный пользователь может потребить всю доступную JRE память. 11. Уязвимость существует из-за ошибки при обработке HTTP заголовков. Удаленный пользователь может потребить всю доступную JRE память. 12. Уязвимость существует из-за ошибки в реализации AWT функции setBytePixels(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.sun.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений:
05.11.2009 |
|
Ссылки: |
The Java Update Mechanism on Non-English Versions Does Not Update the JRE When a New Version is Available Command Execution Vulnerability in the Java Runtime Environment Deployment Toolkit May be Leveraged to Execute Arbitrary Code Security Vulnerability in the Java Web Start Installer May be Leveraged to Allow Untrusted Java Web Start Application to Run As Trusted Application Buffer and Integer Overflow Vulnerabilities in the Java Runtime Environment With Processing Audio and Image Files May Allow Privileges to be Escalated A Security Vulnerability in the Java Runtime Environment With Verifying HMAC Digests may Allow Authentication to be Bypassed Two Security Vulnerabilities in the Java Runtime Environment With Decoding DER Encoded Data and Parsing HTTP Headers may Result in a Denial of Service (DoS) ZDI-09-076: Sun Java HsbParser.getSoundBank Stack Buffer Overflow Vulnerability ZDI-09-077: Sun Java Web Start Arbitrary Command Execution Vulnerability ZDI-09-078: Sun Java Runtime AWT setDifflCM Stack Overflow Vulnerability ZDI-09-079: Sun Java Runtime AWT setBytePixels Heap Overflow Vulnerability ZDI-09-080: Sun Java Runtime Environment JPEGImageReader Heap Overflow Vulnerability |