公開日:2010/04/13 最終更新日:2010/11/05
JVNVU#886582
Oracle Sun Java Deployment Toolkit に引数の検証処理に問題
Oracle Sun Java Deployment Toolkit プラグインおよび ActiveX コントロールには、引数の検証処理に問題が存在します。
公開されている情報によると、Java SE 6 update 10 およびそれ以降の Microsoft Windows 版が影響を受ける可能性があるとされています。
Oracle Sun Java Deployment Toolkit によって、ウェブブラウザのプラグインとして、NPAPI プラグインおよび ActiveX コントロールが提供されています。Toolkit の launch() メソッドは、Java Networking Launching Protocol (JNLP) URL を JNLP ファイルのハンドラに渡します。Windows システムでは、デフォルトのハンドラは、Java Web Start ユーティリティ (javaws.exe) です。
launch() メソッドには、引数の検証処理に問題あり、任意の引数を javaws.exe に渡すことが可能です。
細工された HTML ドキュメントを閲覧することで、遠隔の第三者によって、任意の JAR ファイルを実行される可能性があります。
アップデートする
Oracle が提供する情報をもとに最新版へアップデートしてください。
ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで、本問題の影響を軽減することができます。
- 各ブラウザにて、Java Deployment Toolkit を無効にする
- ActiveX コントロールを無効にする
-
US-CERT Vulnerability Note VU#886582
Java Deployment Toolkit insufficient argument validation
JPCERT 緊急報告 |
JPCERT-AT-2010-0010 Oracle Sun JDK および JRE の脆弱性に関する注意喚起 |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE |
CVE-2010-0886 |
JVN iPedia |
JVNDB-2010-001445 |
JVNDB-2010-001446 |
- 2010/04/16
- 対策方法、ベンダ情報および関連文書を更新しました。
- 2010/11/05
- 関連文書に JVN iPedia へのリンクを追加しました。