公開日:2010/04/13 最終更新日:2010/11/05

JVNVU#886582
Oracle Sun Java Deployment Toolkit に引数の検証処理に問題

概要

Oracle Sun Java Deployment Toolkit プラグインおよび ActiveX コントロールには、引数の検証処理に問題が存在します。

影響を受けるシステム

公開されている情報によると、Java SE 6 update 10 およびそれ以降の Microsoft Windows 版が影響を受ける可能性があるとされています。

詳細情報

Oracle Sun Java Deployment Toolkit によって、ウェブブラウザのプラグインとして、NPAPI プラグインおよび ActiveX コントロールが提供されています。Toolkit の launch() メソッドは、Java Networking Launching Protocol (JNLP) URL を JNLP ファイルのハンドラに渡します。Windows システムでは、デフォルトのハンドラは、Java Web Start ユーティリティ (javaws.exe) です。

launch() メソッドには、引数の検証処理に問題あり、任意の引数を javaws.exe に渡すことが可能です。

想定される影響

細工された HTML ドキュメントを閲覧することで、遠隔の第三者によって、任意の JAR ファイルを実行される可能性があります。

対策方法

アップデートする
Oracle が提供する情報をもとに最新版へアップデートしてください。

ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで、本問題の影響を軽減することができます。

  • 各ブラウザにて、Java Deployment Toolkit を無効にする
  • ActiveX コントロールを無効にする

ベンダ情報

ベンダ リンク
Oracle Java SE 6 Update Release Notes
Security Alert for CVE-2010-0886 and CVE-2010-0887 Released
Oracle Security Alert CVE-2010-0886

参考情報

  1. US-CERT Vulnerability Note VU#886582
    Java Deployment Toolkit insufficient argument validation

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2010-0010
Oracle Sun JDK および JRE の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-0886
JVN iPedia JVNDB-2010-001445
JVNDB-2010-001446

更新履歴

2010/04/16
対策方法、ベンダ情報および関連文書を更新しました。
2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。