فا

‫ چندين آسيب‌پذيري در Oracle Java

IRCAD2013022463
شماره:IRCAD2013022463
تاريخ انتشار: 02-02-2013
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java SDK 1.4.x / 4.x
Sun Java JDK 1.4.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.4.x / 4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
توضيح:
چندين آسيب‌پذيري در Oracle Java گزارش شده است كه مي‌توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا حق دسترسي خود را افزايش دهند، و مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده‌هاي خاص را دستكاري كنند، يك حمله انكار سرويس ايجاد نمايند و كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
1- يك خطاي نامشخص در جزء 2D در كلاينت و سرور مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
2- يك خطاي نامشخص در جزء 2D در كلاينت و سرور مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
3- يك خطاي نامشخص در جزء AWT در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
4- يك خطاي نامشخص در جزء AWT در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
5- يك خطاي نامشخص در جزء AWT در كلاينت و سرور مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
6- يك خطاي نامشخص در جزء CORBA در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
7- يك خطاي نامشخص در جزء CORBA در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
8- يك خطاي نامشخص در جزء CORBA در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
9- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
10- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
11- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
12- يك خطاي نامشخص در جزء JMX در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
13- يك خطاي نامشخص در جزء JavaFX در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
14- يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
15- يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
16- يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
17- يك خطاي نامشخص در جزء Scripting در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
18- يك خطاي نامشخص در جزء Sound در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
19- يك خطاي نامشخص در جزء Beans در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
20- يك خطاي نامشخص در جزء CORBA در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
21- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
22- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
23- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه و دستكاري داده‌هاي خاص و اجراي يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
24- يك خطاي نامشخص در جزء Install در كلاينت مي‌تواند توسط يك كاربر محلي براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
25- يك خطاي نامشخص در جزء AWT در كلاينت مي‌تواند براي افشا و دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
26- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
27- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
28- يك خطاي نامشخص در جزء JAX-WS در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
29- يك خطاي نامشخص در جزء JAXP در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
30- يك خطاي نامشخص در جزء JMX در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
31- يك خطاي نامشخص در جزء JMX در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
32- يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
33- يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
34- يك خطاي نامشخص در جزء Networking در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
35- يك خطاي نامشخص در جزء RMI در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
36- يك خطاي نامشخص در جزء JSSE در سرور مي‌تواند از طريق SSL/TLS براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
37- يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
38- يك خطاي نامشخص در جزء JSSE در كلاينت مي‌تواند از طريق SSL/TLS براي افشا و دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
اين آسيب‌پذيري‌ها در محصولات زير گزارش شده‌اند:
  • JDK and JRE 7 Update 11 و نسخه‌هاي پيش از آن
  • JDK and JRE 6 Update 38 و نسخه‌هاي پيش از آن
  • JDK and JRE 5.0 Update 38 و نسخه‌هاي پيش از آن
  • SDK and JRE 1.4.2_40 و نسخه‌هاي پيش از آن
راهكار:
به‌روز رساني‌ها را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 بهمن 1391

امتیاز

امتیاز شما
تعداد امتیازها: 0