فا

‫ چندين آسيب پذيري در Sun Java JDK / JRE / SDK

IRCAD2011061235
شماره:IRCAD2011061235
تاريخ انتشار:  08-06-2011
آخرين به روز رساني: 10-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x
 
توضيح:
چندين آسيب پذيري در Sun Java گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطاي سرريز عدد صحيح در هنگام تجزيه برچسب­هاي mluc  و curv چند زبانه، "pseq"، "bfd"، "clrt"ncl2" Count، "ncl2" DevCoords، "crdi" يا "scrn" در يك پروفايل رنگي مي­تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
2-      يك خطا در جزء 2D  مي­تواند منجر به اجراي كد دلخواه در يك كلاينت و سرور از طريق اپلت­هاي غير مطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب گردد.
3-      يك خطا در جزء AWT  مي­تواند منجر به اجراي كد دلخواه در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start گردد.
4-      يك خطاي استفاده پس از آزادسازي در پلاگين مرورگر JP2IEXP.dll  مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
5-      ويژگي­هاي خاص از فايل­هاي jnlp  به خوبي پيش از استفاده توسط Java webstart حذف نمي­شوند و مي­توانند براي تزريق پارامترهاي خط دستور و اجراي دستورات دلخواه مورد سوء استفاده قرار گيرند.
6-      يك خطا در جزء HotSpot  مي­تواند منجر به اجراي كد دلخواه در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start گردد.
7-      يك خطا در جزء Sound  مي­تواند منجر به اجراي كد دلخواه در يك كلاينت و سرور از طريق اپلت­هاي غير مطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب گردد.
8-      يك خطاي ديگر در جزء Sound  مي­تواند منجر به اجراي كد دلخواه در يك كلاينت و سرور از طريق اپلت­هاي غير مطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب گردد.
9-      يك خطا در جزء Swing  مي­تواند منجر به اجراي كد دلخواه در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start گردد.
10-   يك خطا در روش­هاي جستجوي مسير فايل خاص در Web Start  به صورت نا امن فايل­هاي تنظيمات را بارگذاري كرده و مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
11-   يك خطا در روش­هاي جستجوي مسير فايل خاص در Web Start  به صورت نا امن فايل­هاي سياست گذاري را بارگذاري كرده و مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
12-   يك خطا در روش­هاي جستحوي مسير DLL  خاص در Web Start به صورت نا امن كتابخانه هاي پويا را بار گذاري كرده و مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
13-   يك خطا در جزء 2D  مي­تواند براي افشاي داده هاي خاص در يك كلاينت و سرور از طريق اپلت­هاي غير مطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب مورد سوء استفاده قرار گيرد.
14-   يك خطا در جزء NIO  مي­تواند براي ايجاد يك حمله انكار سرويس در يك سرور از طريق داده هاي ارسال شده به API ها از طريق يك سرويس وب مورد سوء استفاده قرار گيرد.
15-   يك خطا در جزء Networking  مي­تواند براي افشاي داده هاي خاص در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start مورد سوء استفاده قرار گيرد.
16-   يك خطا در جزء SAAJ  مي­تواند براي افشاي داده هاي خاص در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start مورد سوء استفاده قرار گيرد.
17-   يك خطا در جزء Deserialization  مي­تواند براي دستكاري داده هاي خاص در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start مورد سوء استفاده قرار گيرد.
 
راهكار:
به روز رساني­ها را اعمال نماييد.
 
منابع:
Oracle:
 
ZDI:
 
JVN:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0