Security Lab

Множественные уязвимости в Java в Mac OS X

Дата публикации:21.05.2009
Дата изменения:28.08.2009
Всего просмотров:3375
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2086
CVE-2008-5339
CVE-2008-5340
CVE-2008-5341
CVE-2008-5342
CVE-2008-5343
CVE-2008-5344
CVE-2008-5345
CVE-2008-5346
CVE-2008-5347
CVE-2008-5348
CVE-2008-5349
CVE-2008-5350
CVE-2008-5351
CVE-2008-5352
CVE-2008-5353
CVE-2008-5354
CVE-2008-5356
CVE-2008-5357
CVE-2008-5359
CVE-2008-5360
CVE-2009-1093
CVE-2009-1094
CVE-2009-1095
CVE-2009-1096
CVE-2009-1097
CVE-2009-1098
CVE-2009-1099
CVE-2009-1100
CVE-2009-1101
CVE-2009-1103
CVE-2009-1104
CVE-2009-1106
CVE-2009-1107
CVE-2009-1719
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X 10.5.7, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в процессе десериализации объектов календаря в Java для Mac OS X. Удаленный пользователь может с помощью специально сформированного апплета выйти за пределы песочницы и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/364233.php #14

2. Уязвимость существует из-за ошибки проверки входных данных в конструкторе apple.laf.CColourUIResource(). Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на системе с повышенными привилегиями.

3. Некоторые уязвимости в Java могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на системе. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/364233.php
www.securitylab.ru/vulnerability/376463.php

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Java for Mac OS X 10.5 Update 4:
http://support.apple.com/downloads/Java_for_Mac_OS_X_10_5_Update_4

Java for Mac OS X 10.4, Release 9:
http://support.apple.com/downloads/Java_for_Mac_OS_X_10_4__Release_9

Журнал изменений:

28.08.2009
Изменено описание уязвимостей, изменена секция «Решение».

Ссылки: About the security content of Java for Mac OS X 10.5 Update 4
About the security content of Java for Mac OS X 10.4 Release 9
ZDI-09-043: Apple Java CColorUIResource Pointer Derference Code Execution Vulnerability

http://landonf.bikemonkey.org/code/macosx/CVE-2008-5353.20090519.html
http://blog.cr0.org/2009/05/write-once-own-everyone.html