安全研究

安全漏洞
Sun JDK JPG/BMP解析器多个安全漏洞

发布日期:2007-05-16
更新日期:2007-05-18

受影响系统:
Sun JDK 1.5.0_07-b03
不受影响系统:
Sun JDK 1.6.0_01-b06
Sun JDK 1.5.0_11-b03
描述:
BUGTRAQ  ID: 24004
CVE(CAN) ID: CVE-2007-2788,CVE-2007-2789,CVE-2007-3004,CVE-2007-3004

Sun JDK是一个流行的Java软件开发工具包。

Sun JDK在处理畸形包含畸形内容的JPG/BMP图形文件时存在整数溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户机器。

Sun JDK捆绑了一个基于javax.imagio.ImageIO类的图形解析API,程序以如下方式执行这个API:

import javax.imageio.ImageIO;
import javax.imageio.ImageReader;
import java.util.Iterator;
import java.io.InputStream;
import java.io.FileInputStream;
import java.io.ByteArrayInputStream;
import javax.imageio.stream.MemoryCacheImageInputStream;
import javax.imageio.stream.ImageInputStream;

public class ImgReader {
  public static void main(String[] args) throws Exception {
    InputStream is = new FileInputStream(args[0]);
    ImageInputStream iis = new MemoryCacheImageInputStream(is);
    Iterator it = ImageIO.getImageReaders(iis);
    ImageReader reader = it.next();
    reader.setInput(iis);
    int width = reader.getWidth(0);
  }
}

程序将第一个命令行参数用作图形文件名并传送给JDK图形解析API。JPEG和BMP解析器支持嵌入的ICC配置文件,如果用户受骗打开了设置有恶意的嵌入ICC配置文件的JPG和BMP图形的话,就可能触发整数溢出,导致JVM崩溃或执行任意指令。

此外BMP文件解析器在解析BMP文件时试图打开本地文件(/dev/tty),这个过程可能导致图形解析线程挂起。

<*来源:Chris Evans (chris@ferret.lmh.ox.ac.uk
  
  链接:http://secunia.com/advisories/25295/
        http://scary.beasts.org/security/CESA-2006-004.html
        http://dev2dev.bea.com/pub/advisory/248
        http://secunia.com/advisories/26631/
        http://www.kb.cert.org/vuls/id/138545
        https://www.redhat.com/support/errata/RHSA-2007-0829.html
        https://www.redhat.com/support/errata/RHSA-2007-0817.html
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://scary.beasts.org/misc/jdk/badicc.jpg
http://scary.beasts.org/misc/jdk/evil2.bmp

建议:
厂商补丁:

RedHat
------
RedHat已经为此发布了安全公告(RHSA-2007:0829-01、RHSA-2007:0817-01)以及相应补丁:
RHSA-2007:0829-01:Critical: java-1.5.0-ibm security update
链接:https://www.redhat.com/support/errata/RHSA-2007-0829.html

RHSA-2007:0817-01:Critical: java-1.4.2-ibm security update
链接:https://www.redhat.com/support/errata/RHSA-2007-0817.html

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102934)以及相应补丁:
Sun-Alert-102934:Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1

浏览次数:2600
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客