‫ آسيب پذيري مجوزهاي دلخواه در Oracle Java setSecurityManager

IRCAD2012082149
شماره: IRCAD2012082149
تاريخ انتشار:2012-08-27
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JRE 1.7.x / 7.x
توضيح:
يك آسيب پذيري در اوراكل جاوا كشف شده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تاكنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در چگونگي فراخوان تابع "setSecurityManager()" ايجاد شده است و مي تواند بوسيله يك اپلت براي تنطيم حق دسترسي هاي خود براي دانلود كردن و اجراي برنامه هاي دلخواه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
توجه: در حال حاضر اين آسيب پذيري به طور گسترده در حملات هدفمند مورد استفاده قرار مي گيرد.
اين آسيب پذيري در نسخه 7 به روز رساني 6 ساخت 1.7.0_06-b24 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
در حال حاضر راه رسمي در دسترس نيست.
منابع:
FireEye:
US-CERT VU#636312:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 شهریور 1391

امتیاز

امتیاز شما
تعداد امتیازها:0