Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Java Web Start JNLP File Command Line Argument Injection Vulnérabilité

22/01/2007 13H46
Référence Secunia : SA14640 
Date de publication : 2005-03-21
Dernière mise à jour : 2005-03-25

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Java Web Start 1.x
Sun Java JRE 1.4.x
Sun Java SDK 1.4.x

Référence CVE :
CVE-2005-0836


Description :
Jouko Pynnönen a rapporté une vulnérabilité dans Java Web Start, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée lors du traitement de property tags dans JNLP files. Cela pourrait être exploité pour pass argument arbitraires de ligne de commande à la machine virtuelle en incitant un utilisateur à ouvrir a malicious JNLP file.

L'exploitation de ce problème peut déboucher sur the Java "sandbox" being disabled.

NOTE : JNLP fichiers sont ouverts automatiquement dans Microsoft Internet Explorer.

La vulnérabilité affecte Java Web Start inclus dans J2SE réalise 1.4.2 à 1.4.2_06 pour Windows, Solaris et Linux.


Solutions :
La vulnérabilité a été corrigée dans J2SE réalise 1.4.2_07 ou supérieure pour Windows, Solaris et Linux.


Vulnérabilité découverte par :

Jouko Pynnönen
Historique :
2005-03-23: Ajout du lien au bulletin original.
2005-03-25: Référence CVE ajoutée.

Référence :
Sun Microsystems:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57740-1

Jouko Pynnönen:
http://jouko.iki.fi/adv/ws.html




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.