CERTA-2004-AVI-377

Vulnerability from certfr_avis - Published: 2004-11-23 - Updated: 2005-02-24

Une vulnérabilité présente dans la machine virtuelle Java permet à une personne mal intentionnée de contourner les mesures de sécurité imposées par une applet.

Description

Le JRE (Java Runtime Environment) permet l'exécution de code java.

Cette vulnérabilité, présente dans le JRE, est dûe à une mauvaise gestion lors de l'échange de données entre le code Java et Javascript. Au moyen d'un site web malicieusement constitué, une personne malveillante peut porter atteinte à l'intégrité et à la confidentialité des données présentes sur le système. elle peut également exécuter du code arbitraire à distance avec les privilèges de la victime.

Contournement provisoire

Désactiver dans le navigateur internet la machine virtuelle Java et Javascript, cela a pour effet de rendre inexploitable cette vulnérabilité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Ces vulnérabilités affectent :

  • JRE 1.3.x et versions antérieures ;
  • JRE 1.4.x et versions antérieures ;
  • SDK 1.3.x et versions antérieures ;
  • SDK 1.4.x et versions antérieures.

sur les plates-formes Windows, Solaris et Linux. JDK et JRE 5.0 ne sont pas affectés par cette vulnérabilité.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eCes vuln\u00e9rabilit\u00e9s affectent :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003eJRE 1.3.x et versions ant\u00e9rieures ;\u003c/LI\u003e    \u003cLI\u003eJRE 1.4.x et versions ant\u00e9rieures ;\u003c/LI\u003e    \u003cLI\u003eSDK 1.3.x et versions ant\u00e9rieures ;\u003c/LI\u003e    \u003cLI\u003eSDK 1.4.x et versions ant\u00e9rieures.\u003c/LI\u003e  \u003c/UL\u003e  \u003cP\u003esur les plates-formes Windows, Solaris et Linux. JDK et JRE  5.0 ne sont pas affect\u00e9s par cette vuln\u00e9rabilit\u00e9.\u003c/P\u003e",
  "content": "## Description\n\nLe JRE (Java Runtime Environment) permet l\u0027ex\u00e9cution de code java.\n\nCette vuln\u00e9rabilit\u00e9, pr\u00e9sente dans le JRE, est d\u00fbe \u00e0 une mauvaise\ngestion lors de l\u0027\u00e9change de donn\u00e9es entre le code Java et Javascript.\nAu moyen d\u0027un site web malicieusement constitu\u00e9, une personne\nmalveillante peut porter atteinte \u00e0 l\u0027int\u00e9grit\u00e9 et \u00e0 la confidentialit\u00e9\ndes donn\u00e9es pr\u00e9sentes sur le syst\u00e8me. elle peut \u00e9galement ex\u00e9cuter du\ncode arbitraire \u00e0 distance avec les privil\u00e8ges de la victime.\n\n## Contournement provisoire\n\nD\u00e9sactiver dans le navigateur internet la machine virtuelle Java et\nJavascript, cela a pour effet de rendre inexploitable cette\nvuln\u00e9rabilit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. Documentation).\n",
  "cves": [],
  "initial_release_date": "2004-11-23T00:00:00",
  "last_revision_date": "2005-02-24T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour jdk du 25 novembre 2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD sun-jre14,    sun-jdk14, sun-jre13 et sun-jdk13 :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/lang/sun-jdk13/README.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Apple MacOS X 2005-002 du 22 f\u00e9vrier    2005 :",
      "url": "http://docs.info.apple.com/article.html?artnum=61798"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE du 22 novembre 2004 :",
      "url": "http://www.idefense.com/application/poi/display?id=158"
    },
    {
      "title": "R\u00e9f\u00e9rence CVE CAN-2004-1029 :",
      "url": "http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1029"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD sun-jre14,    sun-jdk14, sun-jre13 et sun-jdk13 :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/lang/sun-jre14/README.html"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD sun-jre14,    sun-jdk14, sun-jre13 et sun-jdk13 :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/lang/sun-jre13/README.html"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD sun-jre14,    sun-jdk14, sun-jre13 et sun-jdk13 :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/lang/sun-jdk14/README.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 HP HPSBUX01100 du 01 d\u00e9cembre 2004 :",
      "url": "http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01100"
    },
    {
      "title": "Site de l\u0027\u00e9diteur :",
      "url": "http://java.sun.com"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Sun #57591 du 22 novembre 2004 :",
      "url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-57591-1"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200411-38 du 29 novembre    2004 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200411-38.xml"
    }
  ],
  "reference": "CERTA-2004-AVI-377",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-11-23T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux mises \u00e0 jour de s\u00e9curit\u00e9 NetBSD.",
      "revision_date": "2004-11-24T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.",
      "revision_date": "2004-11-26T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.",
      "revision_date": "2004-11-30T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HP HPSBUX01100.",
      "revision_date": "2004-12-01T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple MacOS X.",
      "revision_date": "2005-02-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la machine virtuelle Java permet \u00e0 une\npersonne mal intentionn\u00e9e de contourner les mesures de s\u00e9curit\u00e9 impos\u00e9es\npar une applet.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans la machine virtuelle Java de SUN",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 iDefense du 22 novembre 2004",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.