公開日:2010/04/24 11:19 最終更新日:2010/04/24 11:19

JVNTR-2010-14
Oracle Sun Java Deployment Toolkit に引数の検証処理に問題 (VU#886582)

概要


Oracle Sun Java Deployment Toolkit プラグインおよび ActiveX コントロールには、引数の検証処理に問題が存在します。

影響を受けるシステム
公開されている情報によると、Java SE 6 update 10 およびそれ以降の Microsoft Windows 版が影響を受ける可能性があるとされています。

時系列イベント


日時 (JST)内容
2010-04-21 18:04 日本IBM
Java Deployment Toolkit の脆弱性を悪用した攻撃に関する続報
2010-04-16 22:13 US-CERT
Oracle Releases Sun Java SE 1.6.0_20
US-CERT Current Activity として Sun Java SE 1.6.0_20 リリースを報告
2010-04-16 11:41 JPCERT/CC
JPCERT-AT-2010-0010: Oracle Sun JDK および JRE の脆弱性に関する注意喚起
2010-04-16 10:40 IPA/ISEC
Oracle Sun Java Deployment Toolkit の脆弱性について
2010-04-16 04:52 日本オラクル
Oracle Security Alert CVE-2010-0886
2010-04-15 20:47 シマンテック
ThreatCON (2) => (2)
Java Runtime Environment 1.6.0_20 リリースを報告
2010-04-15 12:59 日本IBM
Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測
2010-04-15 00:00 トレンドマイクロ
JS_WEBSTART.A
脆弱性 (CVE-2010-0886) の悪用
2010-04-14 07:22 US-CERT
TA10-103C: Adobe Reader and Acrobat Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-04-14 @police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
2010-04-13 23:09 US-CERT
Sun Java Deployment Toolkit Plugin and ActiveX Control Vulnerability
US-CERT Current Activity として Sun Java Development Toolkit の脆弱性を報告
2010-04-10 01:47 シマンテック
ThreatCON (2) => (2)

Java JRE 脆弱性の存在に関する報告
2010-04-09 20:08
Java Deployment Toolkit Performs Insufficient Validation of Parameters
検証コードに関する報告 (CVE-2010-1423)
#Tested:cpe:/o:microsoft:windows_xp + cpe:/a:sun:jre:1.6.0:update19


参考情報



  1. US-CERT Vulnerability Note VU#886582
    Java Deployment Toolkit insufficient argument validation
  2. JVNVU#886582
    Oracle Sun Java Deployment Toolkit に引数の検証処理に問題