فا

‫ چندين آسيب پذيري در Sun Java JDK / JRE / SDK

IRCAD2011061235
شماره:IRCAD2011061235
تاريخ انتشار: 08-06-2011
آخرين به روز رساني: 10-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x
توضيح:
چندين آسيب پذيري در Sun Java گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي سرريز عدد صحيح در هنگام تجزيه برچسب­هاي mluc و curv چند زبانه، "pseq"، "bfd"، "clrt"ncl2" Count، "ncl2" DevCoords، "crdi" يا "scrn" در يك پروفايل رنگي مي­تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
2- يك خطا در جزء 2D مي­تواند منجر به اجراي كد دلخواه در يك كلاينت و سرور از طريق اپلت­هاي غير مطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب گردد.
3- يك خطا در جزء AWT مي­تواند منجر به اجراي كد دلخواه در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start گردد.
4- يك خطاي استفاده پس از آزادسازي در پلاگين مرورگر JP2IEXP.dll مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
5- ويژگي­هاي خاص از فايل­هاي jnlp به خوبي پيش از استفاده توسط Java webstart حذف نمي­شوند و مي­توانند براي تزريق پارامترهاي خط دستور و اجراي دستورات دلخواه مورد سوء استفاده قرار گيرند.
6- يك خطا در جزء HotSpot مي­تواند منجر به اجراي كد دلخواه در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start گردد.
7- يك خطا در جزء Sound مي­تواند منجر به اجراي كد دلخواه در يك كلاينت و سرور از طريق اپلت­هاي غير مطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب گردد.
8- يك خطاي ديگر در جزء Sound مي­تواند منجر به اجراي كد دلخواه در يك كلاينت و سرور از طريق اپلت­هاي غير مطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب گردد.
9- يك خطا در جزء Swing مي­تواند منجر به اجراي كد دلخواه در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start گردد.
10- يك خطا در روش­هاي جستجوي مسير فايل خاص در Web Start به صورت نا امن فايل­هاي تنظيمات را بارگذاري كرده و مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
11- يك خطا در روش­هاي جستجوي مسير فايل خاص در Web Start به صورت نا امن فايل­هاي سياست گذاري را بارگذاري كرده و مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
12- يك خطا در روش­هاي جستحوي مسير DLL خاص در Web Start به صورت نا امن كتابخانه هاي پويا را بار گذاري كرده و مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
13- يك خطا در جزء 2D مي­تواند براي افشاي داده هاي خاص در يك كلاينت و سرور از طريق اپلت­هاي غير مطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب مورد سوء استفاده قرار گيرد.
14- يك خطا در جزء NIO مي­تواند براي ايجاد يك حمله انكار سرويس در يك سرور از طريق داده هاي ارسال شده به API ها از طريق يك سرويس وب مورد سوء استفاده قرار گيرد.
15- يك خطا در جزء Networking مي­تواند براي افشاي داده هاي خاص در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start مورد سوء استفاده قرار گيرد.
16- يك خطا در جزء SAAJ مي­تواند براي افشاي داده هاي خاص در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start مورد سوء استفاده قرار گيرد.
17- يك خطا در جزء Deserialization مي­تواند براي دستكاري داده هاي خاص در يك كلاينت از طريق اپلت­هاي غير مطمئن يا برنامه هاي Java Web Start مورد سوء استفاده قرار گيرد.
راهكار:
به روز رساني­ها را اعمال نماييد.
منابع:
Oracle:
ZDI:
JVN:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0