漏洞信息详情

Sun Java运行时环境WebStart JNLP文件处理栈溢出漏洞

  • CNNVD编号:CNNVD-200707-157
  • 危害等级: 中危
  • CVE编号: CVE-2007-3655
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-07-10
  • 威胁类型: 远程
  • 更新时间: 2007-07-11
  • 厂        商: sun
  • 漏洞来源: Daniel Soeder

漏洞简介

Java WebStart是用于简化在客户端部署Java应用程序的技术。

Java WebStart在处理畸形格式的JNLP文档时存在漏洞,攻击者可能利用此漏洞通过诱使用户打开处理恶意文件控制用户系统。

Java WebStart中的javaws.exe负责从JNLP文件中获得下载指令。JNLP文件中的jnlp单元包含有codebase属性,在之后的操作中通过sprintf将该属性拷贝到了1K的缓冲区,但拷贝时还附加了到用户临时目录的路径。由于在sprintf之前没有验证长度,因此可以通过恶意codebase输入触发栈溢出。对输入唯一的限制是任何多字节字符都会被转换为0xFF,因此仅允许0x01到0x7F的字符。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://java.sun.com/javase/downloads/index_jdk5.jsp http://java.sun.com/javase/downloads/index.jsp

参考网址

来源: BUGTRAQ 名称: 20070709 EEYE: Sun Java WebStart JNLP Stack Buffer Overflow Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/473224/100/0/threaded 来源: XF 名称: sun-java-jnlp-bo(35320) 链接:http://xforce.iss.net/xforce/xfdb/35320 来源: SECTRACK 名称: 1018346 链接:http://www.securitytracker.com/id?1018346 来源: BID 名称: 24832 链接:http://www.securityfocus.com/bid/24832 来源: BUGTRAQ 名称: 20070711 SUN Java JNLP Overflow 链接:http://www.securityfocus.com/archive/1/archive/1/473356/100/0/threaded 来源: REDHAT 名称: RHSA-2007:0829 链接:http://www.redhat.com/support/errata/RHSA-2007-0829.html 来源: REDHAT 名称: RHSA-2007:0818 链接:http://www.redhat.com/support/errata/RHSA-2007-0818.html 来源: SUSE 名称: SUSE-SA:2007:056 链接:http://www.novell.com/linux/security/advisories/2007_56_ibmjava.html 来源: GENTOO 名称: GLSA-200806-11 链接:http://www.gentoo.org/security/en/glsa/glsa-200806-11.xml 来源: GENTOO 名称: GLSA-200804-20 链接:http://www.gentoo.org/security/en/glsa/glsa-200804-20.xml 来源: VUPEN 名称: ADV-2007-4224 链接:http://www.frsirt.com/english/advisories/2007/4224 来源: VUPEN 名称: ADV-2007-2477 链接:http://www.frsirt.com/english/advisories/2007/2477 来源: SUNALERT 名称: 102996 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102996-1 来源: SREASON 名称: 2874 链接:http://securityreason.com/securityalert/2874 来源: GENTOO 名称: GLSA-200804-28 链接:http://security.gentoo.org/glsa/glsa-200804-28.xml 来源: SECUNIA 名称: 30780 链接:http://secunia.com/advisories/30780 来源: SECUNIA 名称: 29858 链接:http://secunia.com/advisories/29858 来源: SECUNIA 名称: 28115 链接:http://secunia.com/advisories/28115 来源: SECUNIA 名称: 27266 链接:http://secunia.com/advisories/27266 来源: SECUNIA 名称: 26369 链接:http://secunia.com/advisories/26369 来源: SECUNIA 名称: 26314 链接:http://secunia.com/advisories/26314 来源: SECUNIA 名称: 25981 链接:http://secunia.com/advisories/25981 来源: MISC 链接:http://research.eeye.com/html/advisories/published/AD20070705.html 来源: FULLDISC 名称: 20070711 SUN Java JNLP Overflow 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064552.html 来源: APPLE 名称: APPLE-SA-2007-12-14 链接:http://lists.apple.com/archives/Security-announce/2007/Dec/msg00001.html 来源: MISC 链接:http://docs.info.apple.com/article.html?artnum=307177

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多