公開日:2005/12/13 最終更新日:2006/03/09

JVN#15972537
富士通製 Java Runtime Environment のリフレクション API に関する脆弱性

概要


Java アプレットが Java Runtime Environment に含まれるリフレクション API を使用することによって、セキュリティ設定を無視して、許可されている以上の権限で実行される可能性があります。

この問題は Sun Microsystems から Java Runtime Environment の問題として報告されていますが、それをベースに改変を行なった富士通製のものにも同様の問題があることが報告されました。

影響を受けるシステム

  • ベンダが提供している情報を参照してください

詳細情報

想定される影響


細工されたアプレットをダウンロードして実行した場合、許可されている権限を越えてローカルファイルにアクセスされたり、アプレットを実行しているユーザ権限にて任意のコード実行をされる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
富士通 該当製品あり 2006/03/09 富士通 の告知ページ

参考情報

  1. Sun Microsystems
    Sun Alert Notification 102050:Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges
  2. Sun Microsystems
    Sun Alert Notification 102017:Security Vulnerability With Java Management Extensions in the Java Runtime Environment may Allow Untrusted Applet to Elevate Privileges
  3. Sun Microsystems
    Sun Alert Notification 102003:Security Vulnerabilities in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Its Privileges
  4. US-CERT Vulnerability Note VU#974188
    Sun Java Reflection API privilege escalation vulnerabilities
  5. US-CERT Vulnerability Note VU#931684
    Sun Java Management Extensions privilege escalation vulnerability
  6. US-CERT Vulnerability Note VU#355284
    Sun Java Runtime Environment applet privilege escalation vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia