Sun Java JRE の複数の脆弱性（254569 / 254611 / 254608 など）

high Nessus プラグイン ID 36034

Language:

概要

リモート Windows ホストに含まれているランタイム環境は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Sun Java ランタイム環境（JRE）は、6 Update 13 / 5.0 Update 18 / 1.4.2_20 / 1.3.1_25 より前のバージョンです。このようなバージョンは、以下のセキュリティ問題の影響を受ける可能性があります。

- サービス拒否（DoS）脆弱性は、JRE の LDAP 実装に影響します。（254569）。

- JRE LDAP 実装でのリモートコード実行脆弱性により、影響を受けている LDAP クライアントのコンテキストで任意のコードを実行できることがあります。（254569）

- 「unpack2000」ユーティリティを使用してアプレットや Java Web スタートアプリケーションをアンパックするときに、複数の整数オーバーフローおよびバッファオーバーフローの脆弱性が存在します。
（254570）

- 一時フォントファイルの保存および処理に関連する、複数のサービス拒否（DoS）脆弱性があります。（254608）

- アプレットのデシリアライズ時に、権限昇格脆弱性が Java プラグインに影響します。（254611）

- Java プラグインの弱点により、ローカルホストからロードされている JavaScript を、ローカルシステムの任意のポートに接続できます。（254611）

- Java プラグインの脆弱性により、悪意のある JavaScript コードを使って、同じ Web ページにあるアプレットによってロードされた以前のバージョンの JRE の脆弱性を悪用できます。（254611）

- 「crossdomain.xml」を解析するときに Java プラグインに存在する問題により、信頼していないアプレットを、「crossdomain.xml」ファイルをホストしている任意のサイトに接続できます。
（254611）

- Java プラグインにより、署名済みの悪意のあるアプレットが、セキュリティダイアログの内容を隠すことができます。（254611）

- JRE 仮想マシンは、権限昇格脆弱性影響を受けます。（254610）

- JRE の PNG および GIF イメージの処理を含む、複数のバッファオーバーフロー脆弱性があります。
（254571）

- JRE のフォント処理を含む、複数のバッファオーバーフロー脆弱性があります。（254571）

- サービス拒否（DoS）脆弱性は、JRE の HTTP サーバー実装に影響します。これを使用して、JAX-WS サービスのエンドポイントでサービス拒否（DoS）を発生できることがあります。（254609）