Oracle Java JDK / JRE 7 < Update 17 リモートコードの実行(Unix)

critical Nessus プラグイン ID 65053
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、コードの実行を可能にする Runtime 環境があります。

説明

リモートホストにインストールされている Oracle(旧 Sun) Java Runtime Environment(JRE)7.x のバージョンは Update 17 より前です。そのため、「2D」サブコンポーネントに関連した次の脆弱性により、リモートコードの実行が可能になることがあります。

- サンプルモデルインスタンスの処理に関連する、整数オーバーフローのエラーが存在し、任意のコード実行につながるメモリ破損が発生する可能性があります。
(CVE-2013-0809)

- メモリの上書きや、セキュリティマネージャーのバイパスを許可する可能性のある詳細不明のエラーが存在するため、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性があります。(CVE-2013-1493)

注意:この問題はクライアント配備にのみ影響し、信頼できない「Java Web Start」アプリケーションおよび信頼できない Java アプレットを通して悪用されます。

ソリューション

JDK / JRE 7 Update 17 以降に更新し、必要に応じて影響を受けるバージョンを削除してください。

関連情報

http://www.zerodayinitiative.com/advisories/ZDI-13-142/

http://www.zerodayinitiative.com/advisories/ZDI-13-148/

http://www.zerodayinitiative.com/advisories/ZDI-13-149/

http://www.nessus.org/u?fb038a9f

https://www.oracle.com/technetwork/java/javase/7u17-relnotes-1915289.html

http://www.security-explorations.com/en/SE-2012-01-status.html

プラグインの詳細

深刻度: Critical

ID: 65053

ファイル名: oracle_java7_update17_unix.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2013/3/6

更新日: 2019/11/27

依存関係: sun_java_jre_installed_unix.nasl

リスク情報

CVSS スコアのソース: CVE-2013-1493

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jre

必要な KB アイテム: Host/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/3/4

脆弱性公開日: 2013/2/28

エクスプロイト可能

Core Impact

Metasploit (Java CMM Remote Code Execution)

参照情報

CVE: CVE-2013-0809, CVE-2013-1493

BID: 58238, 58296

CERT: 688246