Oracle Java SE JRE bis 7 Update 4 Swing Pufferüberlauf

VulDB: Oracle Java SE JRE bis 7 Update 4 Swing Pufferüberlauf

Allgemein

Oracle

scipID: 5546
Betroffen: Oracle Java SE JRE bis 7 Update 4
Veröffentlicht: 12.06.2012
Risiko: kritisch
Eintrag: 87.8% komplett
Erstellt: 14.06.2012
Aktualisiert: 03.09.2012

Beschreibung

Eine kritische Schwachstelle wurde in Oracle Java SE JRE bis 7 Update 4 entdeckt. Dies betrifft eine unbekannte Funktion der Komponente Swing. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode ausführen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 12.06.2012 in Form eines Bulletins veröffentlicht. Auf oracle.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 16.03.2012 als CVE-2012-1716 statt. Der Angriff kann über das Netzwerk passieren. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von oracle.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat demnach sofort reagiert. Für Mac OS X 10.6 und 10.7 bietet Apple ebenfalls eine aktuelle Version von Java 6 an. Sie erscheint damit erstmals seit längerem gleichzeitig mit der Windows-Version. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82879) und Secunia (SA49472) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt.