Vulnerability ID 5551

Oracle Java SE JRE bis 7 Update 4 2D Pufferüberlauf

Oracle
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
9.5$2k-$5k

In Oracle Java SE JRE bis 7 Update 4 wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion der Komponente 2D. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, 5 update 35 and earlier, 1.4.2_37 and earlier, and JavaFX 2.1 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

Die Schwachstelle wurde am 12.06.2012 durch Chris Ries in Form eines bestätigten Bulletins öffentlich gemacht. Bereitgestellt wird das Advisory unter oracle.com. Die Veröffentlichung passierte hierbei in Koordination mit Oracle. Die Verwundbarkeit wird seit dem 16.03.2012 als CVE-2012-1713 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 07.11.2014 ein Plugin mit der ID 78936 (RHEL 5 / 6 : java-1.4.2-ibm-sap (RHSA-2012:1332)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und auf den Port 0 angewendet.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von oracle.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat damit sofort gehandelt. Für Mac OS X 10.6 und 10.7 bietet Apple ebenfalls eine aktuelle Version von Java 6 an. Sie erscheint damit erstmals seit längerem gleichzeitig mit der Windows-Version.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53946), Secunia (SA49472), SecurityTracker (ID 1027153) und Vulnerability Center (SBV-35333) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 5539, 5540, 5541 und 5542.

CVSSv3

Base Score: 10.0 [?]
Temp Score: 9.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.1 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 78936
Nessus Name: RHEL 5 / 6 : java-1.4.2-ibm-sap (RHSA-2012:1332)
Nessus File: ala_ALAS-2012-88.nasl
Nessus Family: Red Hat Local Security Checks
Nessus Port: 0
OpenVAS ID: 71486
OpenVAS Name: Debian Security Advisory DSA 2507-1 (openjdk-6)
OpenVAS File: deb_2507_1.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: oracle.com

Timeline

16.03.2012 CVE zugewiesen
12.06.2012 +88 Tage Advisory veröffentlicht
12.06.2012 +0 Tage Gegenmassnahme veröffentlicht
12.06.2012 +0 Tage OSVDB Eintrag erstellt
14.06.2012 +2 Tage VulDB Eintrag erstellt
16.06.2012 +2 Tage NVD veröffentlicht
16.06.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
18.06.2012 +2 Tage VulnerabilityCenter Eintrag erstellt
07.11.2014 +872 Tage Nessus Plugin veröffentlicht
22.03.2015 +135 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +109 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: oracle.com
Person: Chris Ries
Status: Bestätigt
Bestätigung: oracle.com
Koordiniert: Ja

CVE: CVE-2012-1713 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53946 - Oracle Java SE CVE-2012-1713 Remote Code Execution Vulnerability
Secunia: 49472 - Oracle Java Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027153 - Oracle Java SE Multiple Flaws Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 35333 - [javacpujun2012-1515912] Oracle Java SE 7 Update 4 and Earlier Remote Unspecified Vulnerability, Critical
OSVDB: 82874 - Oracle Java SE / JRE 2D Sub-component Unspecified Remote Code Execution

Siehe auch: 5539, 5540, 5541, 5542, 5543, 5544, 5545, 5546, 5547, 5548, 5549 , 5550

Eintrag

Erstellt: 14.06.2012
Aktualisierung: 08.07.2015
Eintrag: 93.4% komplett