| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Zusammenfassung
In Sun Java JRE bis 1.4.2_06 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente Plugin Sandbox. Die Veränderung resultiert in erweiterte Rechte. Diese Schwachstelle wird als CVE-2004-1029 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Java ist eine von Sun entwickelte plattformunabhängige Programmiersprache und nicht mit Java-Script zu vergleichen. Die Plattformunabhängigkeit wird dadurch erreicht, dass der kompilierte Programmcode zur Laufzeit interpretiert wird. Sehr gern wird Java auf Webseiten genutzt. Um den Missbrauch und erweiterte Rechte durch ein Java-Applet zu verhindern, wird dieses in einer sogenannten Sandbox ausgeführt. In dieser werden die Zugriffe auf Systemressourcen und Ressourcen anderer Benutzer oder Programme eingeschränkt oder gar verhindert. Java Plugins sind Bestandteil moderner Web-Browser, damit diese mit entsprechendem Java-Code umgehen können. Jouko Pynnonen entdeckte einen Designfehler in Sun Java bis 1.4.2_06, der es einem Plugin durch miteinbezug von JavaScript (JS) unter Umständen erlaubt, aus der besagten Sandbox auszubrechen und dadurch erweiterte Rechte zu erlangen. Der Fehler wurde in J2SE v 1.4.2_06 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18188), Exploit-DB (24763), Tenable (15821), SecurityFocus (BID 12317†) und OSVDB (12095†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 15821 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90198 (Sun Java Runtime Environment Java Plug-in JavaScript Security Restriction Bypass Vulnerability) zur Prüfung der Schwachstelle an.
Dieses Problem zeigt einmal mehr auf, wie undurchdacht Java und seine Implementation sind. Der Skeptizismus gegenüber dieser plattformunabhängigen Sprache ist also auch weiterhin nachvollziehbar. Der aufgezeigte Angriff ansich ist jedoch mit den bisher bekannt gewordenen Informationen nicht oder nur sehr schwer umsetzbar. Jenachdem wie die Hacker-Szene reagieren wird, könnten aber in den kommenden Wochen Exploits oder wenigstens technische Details zum Problem erscheinen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15821
Nessus Datei: 🔍
OpenVAS ID: 52292
OpenVAS Name: FreeBSD Ports: jdk
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: java.sun.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
29.04.2004 🔍12.11.2004 🔍
22.11.2004 🔍
22.11.2004 🔍
22.11.2004 🔍
23.11.2004 🔍
25.11.2004 🔍
25.11.2004 🔍
28.11.2004 🔍
20.01.2005 🔍
01.03.2005 🔍
20.02.2008 🔍
06.07.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: idefense.com⛔
Person: Jouko Pynnonen
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-1029 (🔍)
GCVE (CVE): GCVE-0-2004-1029
GCVE (VulDB): GCVE-100-1005
OVAL: 🔍
CERT: 🔍
X-Force: 18188 - Sun SDK and JRE applet bypass sandbox restrictions, High Risk
SecurityFocus: 12317 - Sun Java Plug-in Multiple Applet Vulnerabilities
Secunia: 29035 - IBM Lotus Notes Java Plug-in Sandbox Security Bypass, Highly Critical
OSVDB: 12095 - Sun Java JRE Plug-in Capability Arbitrary Package Access
Vulnerability Center: 6204 - Sun JRE Allows Code Execution via Java Applet, Medium
Vupen: ADV-2008-0599
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 25.11.2004 16:49Aktualisierung: 06.07.2025 23:37
Anpassungen: 25.11.2004 16:49 (95), 30.06.2019 10:38 (7), 16.12.2024 08:37 (17), 12.01.2025 11:29 (3), 06.07.2025 23:37 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.