‫ سه آسيب پذيري در Oracle Java

IRCAD2012082167
شماره:IRCAD2012082167
تاريخ انتشار:27-08-2012
ميزان حساسيت:بسياربسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
 
توضيح:
سه آسيب پذيري درOracle Java  گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم قرباني را در اختيار بگيرند.
1) يك خطا در چگونگي فراخوان تابع "setSecurityManager()" مي تواند توسط يك اپلت مورد سوء استفاده قرار بگيرد تا حق دسترسي هاي خود را به منظور اجازه دانلود كردن و اجراي برنامه هاي دلخواه تنظيم نمايد.
توجه: اين آسيب پذيري در حال حاضر در حملات هدفمند مورد سوء استفاده قرار مي گيرد.
2) يك خطاي نامشخص در زير مولفه Beans مي تواند براي در اختيار گرفتن كنترل يك سيستم كاربر مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص در زير مولفه Beans مي تواند براي در اختيار گرفتن كنترل يك سيستم كاربر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها منجر به اجراي كد دلخواه مي گردد.
 
راهكار:
به نسخه 7 به روز رساني 7 به روز رساني نماييد.
 
منابع:
Oracle:
FireEye:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 شهریور 1391

امتیاز

امتیاز شما
تعداد امتیازها:0