CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Sun JRE 6 Update 4 ausgemacht. Dies betrifft einen unbekannten Teil. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2008-1191 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Sun JRE 6 Update 4 (Programming Language Software) wurde eine kritische Schwachstelle entdeckt. Es geht um unbekannter Code. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Unspecified vulnerability in Java Web Start in Sun JDK and JRE 6 Update 4 and earlier allows remote attackers to create arbitrary files via an untrusted application, a different issue than CVE-2008-1190, aka "The fifth issue."

Gefunden wurde das Problem am 04.03.2008. Die Schwachstelle wurde am 06.03.2008 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter us-cert.gov. Die Verwundbarkeit wird seit dem 06.03.2008 als CVE-2008-1191 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Er wird als proof-of-concept gehandelt. Mindestens 2 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 22.04.2008 ein Plugin mit der ID 32013 (GLSA-200804-20 : Sun JDK/JRE: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165677 (SUSE Enterprise Linux Security Update Sun Java (SUSE-SA:2008:018)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Sun hat demnach sehr langsam gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 5622 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (41029), Tenable (32013), SecurityFocus (BID 28083†), OSVDB (42595†) und Secunia (SA29239†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3639, VDB-3636, VDB-3640 und VDB-3645. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 32013
Nessus Name: GLSA-200804-20 : Sun JDK/JRE: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 850018
OpenVAS Name: SurgeMail SurgeWeb Cross Site Scripting Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Timelineinfo

03.03.2008 🔍
04.03.2008 +1 Tage 🔍
06.03.2008 +2 Tage 🔍
06.03.2008 +0 Tage 🔍
06.03.2008 +0 Tage 🔍
06.03.2008 +0 Tage 🔍
06.03.2008 +0 Tage 🔍
09.03.2008 +3 Tage 🔍
17.04.2008 +39 Tage 🔍
22.04.2008 +5 Tage 🔍
16.03.2015 +2519 Tage 🔍
06.08.2019 +1604 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: us-cert.gov
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-1191 (🔍)
GCVE (CVE): GCVE-0-2008-1191
GCVE (VulDB): GCVE-100-41365

OVAL: 🔍

X-Force: 41029
SecurityFocus: 28083 - Sun Java SE Multiple Security Vulnerabilities
Secunia: 29239
OSVDB: 42595 - CVE-2008-1191 - Sun - JRE And JDK - Unspecified Issue
SecurityTracker: 1019549
Vulnerability Center: 17802 - Sun Java Web Start in JRE and JDK Allows Remote Attacker to Create Arbitrary Files, Medium
Vupen: ADV-2008-0770

Siehe auch: 🔍

Eintraginfo

Erstellt: 16.03.2015 13:43
Aktualisierung: 06.08.2019 12:00
Anpassungen: 16.03.2015 13:43 (76), 06.08.2019 12:00 (15)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!