Sun JRE/JDK 1.5.0 Parser HsbParser.getSoundBank buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Sun JRE and JDK. Risulta coinvolta una funzione sconosciuta del componente Parser. La manipolazione porta a buffer overflow. Questo punto di criticità è identificato come CVE-2009-3867. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
In Sun JRE e JDK (Programming Language Software) stata rilevata una vulnerabilità di livello estremamente critico. Riguarda la funzione HsbParser.getSoundBank del componente Parser. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 05/11/2009 da Peter Vreugdenhil (regenrecht) da iDEFENSE (Website) (confermato). L'advisory è scaricabile da zerodayinitiative.com. CVE-2009-3867 è identificato come punto debole. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Metasploit in Java ed è stata pubblicata 12 mesi dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 43048 (RHEL 3 / 4 / 5 : java-1.4.2-ibm (RHSA-2009:1643)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 1.6.0 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database Exploit-DB (16294), Tenable (43048), SecurityFocus (BID 36881†), Secunia (SA37231†) e Vulnerability Center (SBV-23996†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
- end of life (old version)
Sito web
- Fornitore: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Metasploit
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 43048
Nessus Nome: RHEL 3 / 4 / 5 : java-1.4.2-ibm (RHSA-2009:1643)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
OpenVAS ID: 835225
OpenVAS Nome: HP-UX Update for Java HPSBUX02503
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/jre_hsbparser_getsoundbank
Saint Nome: Java Runtime Environment HsbParser.getSoundBank Stack Buffer Overflow
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: java_getsoundbank_bof.rb
MetaSploit Nome: Sun Java JRE getSoundbank file:// URI Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Aggiornamento: JRE/JDK 1.6.0
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
29/10/2009 🔍29/10/2009 🔍
05/11/2009 🔍
05/11/2009 🔍
05/11/2009 🔍
11/11/2009 🔍
08/12/2009 🔍
20/09/2010 🔍
20/09/2010 🔍
18/03/2015 🔍
20/03/2025 🔍
Fonti
Fornitore: oracle.comAvis: zerodayinitiative.com
Ricercatore: Peter Vreugdenhil (regenrecht)
Organizzazione: iDEFENSE
Stato: Confermato
Conferma: 🔍
CVE: CVE-2009-3867 (🔍)
GCVE (CVE): GCVE-0-2009-3867
GCVE (VulDB): GCVE-100-50708
OVAL: 🔍
SecurityFocus: 36881 - Sun Java SE November 2009 Multiple Security Vulnerabilities
Secunia: 37231
Vulnerability Center: 23996 - Sun Java SE in JDK, JRE and SDK HsbParser.getSoundBank Function Remote Code Execution Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 18/03/2015 15:15Aggiornato: 20/03/2025 15:40
Cambiamenti: 18/03/2015 15:15 (79), 16/02/2017 10:23 (18), 27/08/2021 08:02 (3), 27/08/2021 08:07 (1), 24/12/2024 04:30 (15), 20/03/2025 15:40 (1)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.