Vulnerability ID 5546

Oracle Java SE JRE bis 7 Update 4 Swing Pufferüberlauf

Oracle
CVSSv2 Temp ScoreAktueller Exploitpreis
8.1$5k-$10k

Eine kritische Schwachstelle wurde in Oracle Java SE JRE bis 7 Update 4 entdeckt. Es geht hierbei um eine unbekannte Funktion der Komponente Swing. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode ausführen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, and 5 update 35 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Swing.

Die Schwachstelle wurde am 12.06.2012 durch Andrei Costin von Oracle in Form eines bestätigten Bulletins veröffentlicht. Auf oracle.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 16.03.2012 als CVE-2012-1716 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 69695 (Amazon Linux AMI : java-1.6.0-openjdk Multiple Vulnerabilities (ALAS-2012-88)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von oracle.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat entsprechend sofort reagiert. Für Mac OS X 10.6 und 10.7 bietet Apple ebenfalls eine aktuelle Version von Java 6 an. Sie erscheint damit erstmals seit längerem gleichzeitig mit der Windows-Version.

Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82879), SecurityFocus (BID 53947), Secunia (SA49472) und SecurityTracker (ID 1027153) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt. Die Einträge 5539, 5540, 5541 und 5542 sind sehr ähnlich.

CVSS

Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.1 (CVSS2#E:ND/RL:OF/RC:C) [?]

Access VectorAccess ComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung:

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 69695
Nessus Name: Amazon Linux AMI : java-1.6.0-openjdk Multiple Vulnerabilities (ALAS-2012-88)
Nessus File: ala_ALAS-2012-88.nasl
Nessus Family: Amazon Linux Local Security Checks
OpenVAS ID: 71486
OpenVAS Name: Debian Security Advisory DSA 2507-1 (openjdk-6)
OpenVAS File: deb_2507_1.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: oracle.com

Timeline

16.03.2012 | CVE zugewiesen
12.06.2012 | Advisory veröffentlicht
12.06.2012 | Gegenmassnahme veröffentlicht
12.06.2012 | OSVDB Eintrag erstellt
14.06.2012 | VulDB Eintrag erstellt
16.06.2012 | NVD veröffentlicht
16.06.2012 | VulnerabilityCenter Eintrag zugewiesen
18.06.2012 | VulnerabilityCenter Eintrag erstellt
22.03.2015 | VulnerabilityCenter Eintrag aktualisiert
08.07.2015 | VulDB Eintrag aktualisiert

Quellen

Advisory: oracle.com
Person: Andrei Costin
Firma: Oracle
Status: Bestätigt
Bestätigung: oracle.com
Koordiniert: Ja

CVE: CVE-2012-1716 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53947 - Oracle Java SE CVE-2012-1716 Remote Java Runtime Environment Vulnerability
Secunia: 49472 - Oracle Java Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027153 - Oracle Java SE Multiple Flaws Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 35334 - [javacpujun2012-1515912] Oracle Java SE Remote Unspecified Vulnerability via Unknown Vectors Related to Swing, Critical
OSVDB: 82879 - Oracle Java SE / JRE Swing Sub-component Unspecified Remote Code Execution

Heise: 1616562
Siehe auch: 5539, 5540, 5541, 5542, 5543, 5544, 5545, 5547, 5548, 5549, 5550 , 5551

Eintrag

Erstellt: 14.06.2012
Aktualisierung: 08.07.2015
Eintrag: 94.2% komplett