Oracle Java SE JDKおよびJREのConcurrencyサブコンポーネントにおける脆弱性(CVE-2012-0507)に関する検証レポート

このエントリーをはてなブックマークに追加

2012/03/30
NTTデータ先端技術株式会社
辻 伸弘
泉田 幸宏

【概要】

Oracle Java SE JDK およびJRE の Concurrency サブコンポーネントに、任意のコードが実行される脆弱性(CVE-2012-0507)が存在します。この脆弱性は、AtomicReferenceArrayクラス実装において、配列処理のチェックが適切に処理されていないことに起因します。
この脆弱性を悪用して、攻撃者はターゲットホスト上で任意のコードの実行が可能です。攻撃者は、巧妙に細工されたJava AppletまたはJava Web Startアプリケーションを提供するWebサイトにユーザを誘導することで、この脆弱性を悪用します。
想定される被害としては、奪取されたユーザ権限による情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされることが考えられます。

今回、Oracle Java SE JDKおよびJREの脆弱性(CVE-2012-0507)の再現性について検証を行いました。

Oracle Java SE JDKおよびJREのConcurrencyサブコンポーネントにおける脆弱性(CVE-2012-0507)に関する検証レポート

【影響を受けるとされているアプリケーション】

  • Oracle Java JDK and JRE 7 Update 2 およびそれ以前
  • Oracle Java JDK and JRE 6 Update 30 およびそれ以前

【対策案】

Oracle社より、この脆弱性を修正したバージョンがリリースされております。当該脆弱性が修正されたバージョンにアップデートしていただくことを推奨いたします。

  • Oracle Java JDK and JRE 7 Update 3
  • Oracle Java JDK and JRE 6 Update 31

【参考サイト】

CVE-2012-0507
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507

Oracle Technology Network Topics Security
Oracle Java SE Critical Patch Update Advisory - February 2012
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

JPCERT/CC Alert 2012-03-23
2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120010.html

【検証イメージ】

【検証ターゲットシステム】

  • Windows XP SP3 Internet Explorer 8

【検証概要】

ターゲットシステムに、悪意のあるユーザが用意したWebページを閲覧させることで、攻撃コードを実行させます。それによって、ターゲットシステムにおいて任意のコードを実行させます。
ターゲットシステムは、悪意のあるユーザが用意したホストに制御が誘導されます。

今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものです。
これにより、リモートからターゲットシステムが操作可能となります。

* 誘導先のシステムはDebian 5.05 です。

【検証結果】

下図の赤線で囲まれている部分の示すように、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されています。
黄線で囲まれている部分の示すように、ターゲットシステムにおいて、コマンドを実行した結果が表示されています。これにより、ターゲットシステムの制御の奪取に成功したと言えます。

PDF版のダウンロードはこちらから PDF版

※ 各規格名、会社名、団体名は、各社の商標または登録商標です。


このエントリーをはてなブックマークに追加

 

Oracle Java SE JDKおよびJREのConcurrencyサブコンポーネントにおける脆弱性(CVE-2012-0507)に関する検証レポート