製品・ソフトウェアに関する情報

JVN脆弱性詳細

Sun Java SE におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Sun Java SE におけるサービス運用妨害 (DoS) の脆弱性
概要	Windows 上で稼動する Sun Java SE には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。本脆弱性は、CVE-2007-2789 と関連する脆弱性です。
想定される影響	第三者により、International Color Consortium (ICC) プロファイルのファイルに対して UNC パスへのリンクが含まれている BMP ファイルを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年11月9日0:00
登録日	2010年2月24日12:26
最終更新日	2010年2月24日12:26

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

サン・マイクロシステムズ

Sun Java SE 5.0 Update 22 未満

Sun Java SE 6 Update 17 未満

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware Server 2.0

VMware vCenter 4.0

VMware VirtualCenter 2.0.2

VMware VirtualCenter 2.5

VMware vMA 4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3885	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3885
National Vulnerability Database (NVD)
2	CVE-2009-3885	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3885

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Sun
1	Changes in 1.5.0_22	http://java.sun.com/j2se/1.5.0/ReleaseNotes.html#150_22
2	Changes in 1.6.0_17	http://java.sun.com/javase/6/webnotes/6u17.html
VMware Security Advisories
3	VMSA-2010-0002	http://www.vmware.com/security/advisories/VMSA-2010-0002.html

その他

No	名前	URL
Secunia Advisory
1	SA37231	http://secunia.com/advisories/37231/
2	SA38438	http://secunia.com/advisories/38438/
SecurityFocus
3	36881	http://www.securityfocus.com/bid/36881
VUPEN Security
4	VUPEN/ADV-2010-0258	http://www.vupen.com/english/advisories/2010/0258

変更履歴

No	変更内容	変更日
0	[2010年02月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-3885

概要	Sun Java SE 5.0 before Update 22 and 6 before Update 17 on Windows allows remote attackers to cause a denial of service via a BMP file containing a link to a UNC share pathname for an International Color Consortium (ICC) profile file, probably a related issue to CVE-2007-2789, aka Bug Id 6632445.
公表日	2009年11月10日4:30
登録日	2021年1月29日13:25
最終更新日	2017年9月19日10:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.5.0:update_1::::::
cpe:2.3:a:sun:jre:1.5.0:update_11::::::
cpe:2.3:a:sun:jre:1.5.0:update_12::::::
cpe:2.3:a:sun:jre:1.5.0:update_13::::::
cpe:2.3:a:sun:jre:1.5.0:update_14::::::
cpe:2.3:a:sun:jre:1.5.0:update_15::::::
cpe:2.3:a:sun:jre:1.5.0:update_16::::::
cpe:2.3:a:sun:jre:1.5.0:update_17::::::
cpe:2.3:a:sun:jre:1.5.0:update_18::::::
cpe:2.3:a:sun:jre:1.5.0:update_19::::::
cpe:2.3:a:sun:jre:1.5.0:update_2::::::
cpe:2.3:a:sun:jre:1.5.0:update_20::::::
cpe:2.3:a:sun:jre::update_21::::::*			1.5.0
cpe:2.3:a:sun:jre:1.5.0:update_3::::::
cpe:2.3:a:sun:jre:1.5.0:update_4::::::
cpe:2.3:a:sun:jre:1.5.0:update_5::::::
cpe:2.3:a:sun:jre:1.5.0:update_6::::::
cpe:2.3:a:sun:jre:1.5.0:update_7::::::
cpe:2.3:a:sun:jre:1.5.0:update_8::::::
cpe:2.3:a:sun:jre:1.5.0:update_9::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre::update_16::::::*			1.6.0
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:sun:jre:1.6.0:update_8::::::
cpe:2.3:a:sun:jre:1.6.0:update_9::::::
cpe:2.3:a:sun:jre:1.6.0_0:::::::*
cpe:2.3:a:sun:jre:1.6.0_10:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows::::::::

構成1		以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.5.0:update_1::::::
cpe:2.3:a:sun:jre:1.5.0:update_11::::::
cpe:2.3:a:sun:jre:1.5.0:update_12::::::
cpe:2.3:a:sun:jre:1.5.0:update_13::::::
cpe:2.3:a:sun:jre:1.5.0:update_14::::::
cpe:2.3:a:sun:jre:1.5.0:update_15::::::
cpe:2.3:a:sun:jre:1.5.0:update_16::::::
cpe:2.3:a:sun:jre:1.5.0:update_17::::::
cpe:2.3:a:sun:jre:1.5.0:update_18::::::
cpe:2.3:a:sun:jre:1.5.0:update_19::::::
cpe:2.3:a:sun:jre:1.5.0:update_2::::::
cpe:2.3:a:sun:jre:1.5.0:update_20::::::
cpe:2.3:a:sun:jre::update_21::::::*			1.5.0
cpe:2.3:a:sun:jre:1.5.0:update_3::::::
cpe:2.3:a:sun:jre:1.5.0:update_4::::::
cpe:2.3:a:sun:jre:1.5.0:update_5::::::
cpe:2.3:a:sun:jre:1.5.0:update_6::::::
cpe:2.3:a:sun:jre:1.5.0:update_7::::::
cpe:2.3:a:sun:jre:1.5.0:update_8::::::
cpe:2.3:a:sun:jre:1.5.0:update_9::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre::update_16::::::*			1.6.0
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:sun:jre:1.6.0:update_8::::::
cpe:2.3:a:sun:jre:1.6.0:update_9::::::
cpe:2.3:a:sun:jre:1.6.0_0:::::::*
cpe:2.3:a:sun:jre:1.6.0_10:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows::::::::

No	URL	refsource
1	http://java.sun.com/j2se/1.5.0/ReleaseNotes.html	CONFIRM
2	http://java.sun.com/javase/6/webnotes/6u17.html	CONFIRM
3	http://www.mandriva.com/security/advisories?name=MDVSA-2010:084	MANDRIVA
4	https://bugzilla.redhat.com/show_bug.cgi?id=530114	CONFIRM
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7094	OVAL