Security Lab

Множественные уязвимости в Sun Java JDK / JRE / SDK

Дата публикации:19.10.2010
Всего просмотров:3967
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:29
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
6.8 (AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2010-3556
CVE-2010-3562
CVE-2010-3565
CVE-2010-3566
CVE-2010-3567
CVE-2010-3571
CVE-2010-3554
CVE-2010-3563
CVE-2010-3568
CVE-2010-3569
CVE-2010-3558
CVE-2010-3552
CVE-2010-3559
CVE-2010-3572
CVE-2010-3553
CVE-2010-3555
CVE-2010-3550
CVE-2010-3570
CVE-2010-3561
CVE-2009-3555
CVE-2010-1321
CVE-2010-3549
CVE-2010-3557
CVE-2010-3541
CVE-2010-3573
CVE-2010-3574
CVE-2010-3548
CVE-2010-3551
CVE-2010-3560
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x
Уязвимые версии:
Sun Java JDK 5.0 Update 25 и более ранние версии
Sun Java JDK 6 Update 21 и более ранние версии
Sun Java JRE 1.4.2_27 и более ранние версии
Sun Java 5.0 Update 25 и более ранние версии
Sun Java JRE 6 Update 21 и более ранние версии
Sun Java SDK 1.4.2_27 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важной информации, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в компоненте 2D. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в компоненте 2D. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Целочисленное переполнение обнаружено в функции JPEGImageWriter.writeImage() при обработке разрешений JPEG изображений. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Целочисленное переполнение обнаружено в обработчике цветового профиля в структуре ICC Profile Device Information Tag. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в компоненте 2D. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Целочисленное переполнение обнаружено в обработчике цветового профиля в структуре ICC Profile Unicode Description Tag. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки в компоненте CORBA. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в com.sun.jnlp.BasicServiceImpl классе при получении политики безопасности. Злоумышленник может удалить ограничения песочницы и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки в компоненте JRE. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки в компоненте JRE. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки в компоненте Java Web Start. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки проверки границ данных в New Java Plugin (JP2IEXP.dll) во время копирования параметра "docbase" апплета. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

13. Знаковая ошибка обнаружена в функции HeadspaceSoundbank.nGetName() при обработке BANK записей. Удаленный пользователь может с помощью специально сформированного SoundBank файла вызвать переполнение буфера с помощью memcpy() и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за ошибки в компоненте Sound. Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки в компоненте Swing. Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за того, что ActiveX компонент некорректно инициализирует дескриптор окна. Удаленный пользователь может выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки в компоненте Java Web Start. Удаленный пользователь может выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за ошибки в компоненте Deployment Toolkit. Удаленный пользователь может выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за ошибки в компоненте CORBA. Удаленный пользователь может получить доступ или изменить некоторые данные.

20. Уязвимость существует из-за ошибки в JSSE TLS/SSL компоненте. Удаленный пользователь может изменить некоторые данные. Подробное описание уязвимости:
http://www.securitylab.ru/vulnerability/387421.php

21. Уязвимость существует из-за ошибки разыменования нулевого указателя в Kerberos GSS-API. Удаленный пользователь может вызвать отказ в обслуживании. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/398662.php

22. Уязвимость существует из-за ошибки в компоненте Networking. Удаленный пользователь может получить доступ к данным и изменить их.

23. Уязвимость существует из-за ошибки в компоненте Swing. Удаленный пользователь может получить доступ к данным и изменить их.

24. Уязвимость существует из-за ошибки в компоненте Networking. Удаленный пользователь может получить доступ к данным и изменить их.

25. Уязвимость существует из-за ошибки в компоненте Networking. Удаленный пользователь может получить доступ к данным и изменить их.

26. Уязвимость существует из-за ошибки в компоненте Networking. Удаленный пользователь может получить доступ к данным и изменить их.

27. Уязвимость существует из-за ошибки в компоненте JNDI. Удаленный пользователь может получить доступ к данным.

28. Уязвимость существует из-за ошибки в компоненте Networking. Удаленный пользователь может получить доступ к данным.

29. Уязвимость существует из-за ошибки в компоненте Networking. Удаленный пользователь может получить доступ к данным.

URL производителя: www.sun.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010
ZDI-10-202: Sun Java Web Start BasicServiceImpl Remote Code Execution Vulnerability
ZDI-10-203: Oracle Sun Java ICC Profile Unicode Description Remote Code Execution Vulnerability
ZDI-10-204: Oracle Sun JRE ICC Profile Device Information Tag Remote Code Execution Vulnerability
ZDI-10-205: Oracle Sun JRE JPEGImageWriter.writeImage Remote Code Execution Vulnerability
ZDI-10-206: Oracle Java IE Browser Plugin docbase Parameter Remote Code Execution Vulnerability
ZDI-10-207: Oracle Java ActiveX Plugin Uninitialized Window Handle Remote Code Execution Vulnerability
ZDI-10-208: Oracle Java Runtime HeadspaceSoundbank.nGetName BANK Record Size Remote Code Execution Vulnerability

http://code.google.com/p/skylined/issues/detail?id=18
http://code.google.com/p/skylined/issues/detail?id=23