Security Lab

Множественные уязвимости в Sun Java System Web Server

Дата публикации:21.01.2010
Всего просмотров:1719
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Web Server 7.x
Уязвимые версии: Sun Java System Web Server 7.0u7, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке "OPTIONS" запросов. Удаленный пользователь может с помощью слишком длинного пути в запросе вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется поддержка WebDAV.

2. Уязвимость существует из-за ошибки при обработке "TRACE" запросов. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение динамической памяти и получить доступ к потенциально важным данным.

3. Уязвимость существует из-за ошибки при обработке заголовков "Authorization" в "PUT" запросах. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение динамической памяти.

URL производителя: www.sun.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-webdav.html
http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-trace.html
http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-digest.html