Sun Java JRE の複数の脆弱性（263408 / 263409 / 263428 など）

high Nessus プラグイン ID 40495

Language:

概要

リモート Windows ホストに含まれているランタイム環境は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Sun Java Runtime Environment（JRE）は、
6 Update 15 / 5.0 Update 20 / 1.4.2_22 / 1.3.1_26 より前のバージョンです。これらのバージョンは、以下のセキュリティ問題の影響を受ける可能性があります。

- JRE オーディオシステムの脆弱性により、システムプロパティにアクセスできることがあります。（263408）

- JRE SOCKS プロキシ実装に、権限昇格脆弱性が存在することがあります。（263409）

- JPEG 画像の解析時の整数オーバーフロー脆弱性により、信頼されていない Java Web Start アプリケーションによって権限を昇格できることがあります。（263428）

- XML 電子署名実装での HMAC ベースの XML 電子署名の検証に関する脆弱性により、認証をバイパスできることがあります。（263429）

- 「unpack200」JAR アンパックユーティリティを使ったアプレットおよび Java Web Start アプリケーションのアンパックでの整数オーバーフロー脆弱性により、信頼されていないアプレットで権限を昇格できることがあります。（263488）

- XML データの解析の問題により、リモートクライアント上でサービス拒否状態を作成できることがあります。（263489）

- 最新バージョンでない「JNLPAppletLauncher」が、信頼されていない Java アプレットによって、任意のファイルを書き込むように目的変更されることがあります。（263490）

- Java Web Start ActiveX コントロールで使用される Microsoft Visual Studio のさまざまなリリースにあるアクティブテンプレートライブラリの脆弱性を利用して、任意のコードを実行できます。（264648）