VulDB: Oracle Java SE JRE 7 Update 4 Libraries unbekannte Schwachstelle
Allgemein
scipID: 5544
Betroffen: Oracle Java SE JRE 7 Update 4
Veröffentlicht: 12.06.2012
Risiko: 
problematisch
Eintrag: 85.3% komplett
Erstellt: 14.06.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Oracle Java SE JRE 7 Update 4 entdeckt. Es betrifft eine unbekannte Funktion der Komponente Libraries. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 12.06.2012 in Form eines Bulletins publik gemacht. Das Advisory kann von oracle.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 16.03.2012 unter CVE-2012-1726 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von oracle.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat demnach sofort reagiert. Für Mac OS X 10.6 und 10.7 bietet Apple ebenfalls eine aktuelle Version von Java 6 an. Sie erscheint damit erstmals seit längerem gleichzeitig mit der Windows-Version. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (82881) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall.CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: oracle.com
Timeline
16.03.2012 | CVE zugewiesen
12.06.2012 | Advisory veröffentlicht
12.06.2012 | Gegenmassnahme veröffentlicht
12.06.2012 | OSVDB Eintrag erstellt
14.06.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: oracle.com
Koordiniert: Ja
OSVDB: 82881
CVE: CVE-2012-1726 (mitre.org) (nist.org) (cvedetails.com)
Heise: 1616562
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
