Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.04(土)

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。
ユーザが悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、2010/3 に修正された少し古い問題となりますが、2012/2 にMetasploit が脆弱性を悪用する攻撃ツールを公開しています。
既にこの脆弱性を悪用する攻撃も確認されており、攻撃を受ける可能性が高いことが考えられるため、対象のユーザは速やかに以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
7.5
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2010-0842&vector=(AV%3AN/AC%3AL/Au%3AN/C%3AP/I%3AP/A%3AP)


3.影響を受けるソフトウェア
J2SE (SDK and JRE) 1.3.1_27 以前 ※2
J2SE (SDK and JRE) 1.4.2_25 以前 ※2
Java SE (JDK and JRE) 5 Update 23 以前 ※2
Java SE (JDK and JRE) 6 Update 18 以前

※1 影響を受けるバージョンの J2SE/Java SE が含まれる Mac OS や Linux、UNIX においても、この脆弱性の影響を受ける可能性があります。
※2 J2SE 1.3.x/1.4.x, Java SE 5.x は、既にサポート終了のため、解消バージョンの無償提供が終了しています。


4.解説
Oracle Java SE には、MixerSequencer オブジェクトを利用して RMF ファイルに含まれる MIDI データを再生する際に GM_Song 構造体を適切に処理しない不備があります。
このため、特定のコントローライベントを含む MIDI データが埋め込まれた RMF ファイルを処理した場合に、無効な配列インデックスを使用してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は Web ブラウザを実行するユーザの権限で任意のコードが実行可能となります。

この脆弱性は、信頼できない Java アプリケーションを介して悪用される可能性があると、Oracle が報告しています。


5.対策
(Web非公開)

6.ソースコード
(Web非公開)

(執筆:株式会社ラック コンピュータセキュリティ研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop