跳至主內容

Sun Java JDK / JRE 多個漏洞

最後更新 2011年01月28日 發佈日期: 2009年03月27日 2817 觀看次數

風險: 中度風險

在 Sun Java 發現多個漏洞,攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或控制受影響的系統。

1. HTTP 伺服器實作存在不明錯誤,遠端攻擊者可在運行 JRE 的 JAX-WS 服務終端進行阻斷服務。

2. 由於處理異常的 PNG 或 GIF 圖像、或特製的字型時會產生緩衝區滿溢錯誤,攻擊者可透過含惡意編碼的 applet 或 Java Web Start 應用程式來執行任意程式碼。

3. JRE Virtual Machine code generation 存在不明錯誤,允許來歷不明的 applet 應用程式提升權限。

4. 由於反序列或處理 applets 時,當分析 Javascript 資料或 "crossdomain.xml" 檔案會令 Java 附加程式產生錯誤,攻擊者可繞過保安限制或洩露敏感資料。

5. 由於儲存及處理暫存字型檔案時會產生錯誤,允許來歷不明的的 applet 或 Java Web Start 應用程式消耗大量硬碟空間,導致阻斷服務。

6. 由於利用 "unpack200" JAR 解壓縮程式去解壓縮 applets 或 Java Web Start 應用程式時會產生整數及緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

7. 由於初始化 LDAP 連線時會產生錯誤,遠端客戶可利用漏洞進行阻斷服務。

8. LDAP 客戶端實作存在錯誤,允許惡意資料從 LDAP 伺服器意外地載入惡意編碼,並在 LDAP 客戶端執行。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Sun JDK 及 JRE 6 Update 12 版本及之前的版本
  • Sun JDK 及 JRE 5.0 Update 17 版本及之前的版本
  • Sun SDK 及 JRE 1.4.2_19 版本及之前的版本
  • Sun SDK 及 JRE 1.3.1_24 版本及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結