‫ چندين آسيب پذيري در Oracle Java

IRCAD2013042642

شماره: IRCAD2013042642

تاريخ انتشار:2013-04-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
توضيح:
چندين آسيب پذيري درOracle Java گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي اطلاعات حساس خاص را افشاء نمايند و بالاترين حق دسترسي را بدست آورند، توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس خاص را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
2)يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
3)يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
4)يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
5)يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
6)يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
7)يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
8) يك خطاي نامشخص در مولفه Beans گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
9)يك خطاي نامشخص در مولفه Deployment گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
10)يك خطاي نامشخص در مولفه Deployment گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
11) يك خطاي نامشخص در مولفه Hotspot گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
12) يك خطاي نامشخص در مولفه Install گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
13) يك خطاي نامشخص در مولفه JAXP گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
14)يك خطاي نامشخص در مولفه JavaFX گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
15) يك خطاي نامشخص در مولفه JavaFX گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
16) يك خطاي نامشخص در مولفه JavaFX گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
17) يك خطاي نامشخص در مولفه Libraries گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
18) يك خطاي نامشخص در مولفه RMI گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
19) يك خطاي نامشخص در مولفه RMI گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
20) يك خطاي نامشخص در مولفه HotSpot گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
21) يك خطاي نامشخص در مولفه JavaFX گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
22) يك خطاي نامشخص در مولفه Libraries گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
23) يك خطاي نامشخص در مولفه Libraries گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
24) يك خطاي نامشخص در مولفه Libraries گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
25) يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
26) يك خطاي نامشخص در مولفه ImageIO گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
27) يك خطاي نامشخص در مولفه ImageIO گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
28) يك خطاي نامشخص در مولفه Install گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا به طور بالقوه كد دلخواه را اجرا نمايد.
29) يك خطاي نامشخص در مولفه Install گسترش كلاينت مي تواند از طريق كاربر محلي براي بدست آوردن بالاترين حق دسترسي مورد سوء استفاده قرار بگيرد.
30) يك خطاي نامشخص در مولفه AWT گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري و افشاء نمايد.
31) يك خطاي نامشخص در مولفه 2D گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايد.
32) يك خطاي نامشخص در مولفه JMX گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را افشاء نمايد.
33) يك خطاي نامشخص در مولفه JavaFX گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را افشاء نمايد.
34) يك خطاي نامشخص در مولفه JavaFX گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايد.
35) يك خطاي نامشخص در مولفه JavaFX گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايد.
36) يك خطاي نامشخص در مولفه Networking گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايد.
37) يك خطاي نامشخص در مولفه Deployment گسترش كلاينت مي تواند از طريق كاربر محلي براي بدست آوردن بالاترين حق دسترسي مورد سوء استفاده قرار بگيرد.
38) يك خطاي نامشخص در مولفه Deployment گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايد.
39) يك خطاي نامشخص در مولفه Deployment گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايد.
40) يك خطاي نامشخص در مولفه Deployment گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايد.
41) يك خطاي نامشخص در مولفه Hotspot گسترش كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايد.
42) يك خطاي نامشخص در مولفه JAX-WS گسترش كلاينت و گسترش سرور مي تواند از طريق كاربران محلي براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
JDK و JRE 7 به روز رساني 17 و نسخه هاي پيش از آن
JDK و JRE 6 به روز رساني 43 و نسخه هاي پيش از آن
JDK و JRE 5.0 به روز رساني 41 و نسخه هاي پيش از آن
 
راهكار:             
به روز رساني ها را اعمال نماييد.
منابع:
Secunia
http://secunia.com/advisories/53008/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1392

امتیاز

امتیاز شما
تعداد امتیازها:0