Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。

脆弱性と脅威エクスプロイト

2012.3.7 Wed 8:00

1.概要
Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。
ユーザが悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、2010/3 に修正された少し古い問題となりますが、2012/2 にMetasploit が脆弱性を悪用する攻撃ツールを公開しています。
既にこの脆弱性を悪用する攻撃も確認されており、攻撃を受ける可能性が高いことが考えられるため、対象のユーザは速やかに以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
7.5
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2010-0842&vector=(AV%3AN/AC%3AL/Au%3AN/C%3AP/I%3AP/A%3AP)

3.影響を受けるソフトウェア
J2SE (SDK and JRE) 1.3.1_27 以前 ※2
J2SE (SDK and JRE) 1.4.2_25 以前 ※2
Java SE (JDK and JRE) 5 Update 23 以前 ※2
Java SE (JDK and JRE) 6 Update 18 以前

※1 影響を受けるバージョンの J2SE/Java SE が含まれる Mac OS や Linux、UNIX においても、この脆弱性の影響を受ける可能性があります。
※2 J2SE 1.3.x/1.4.x, Java SE 5.x は、既にサポート終了のため、解消バージョンの無償提供が終了しています。

4.解説
Oracle Java SE には、MixerSequencer オブジェクトを利用して RMF ファイルに含まれる MIDI データを再生する際に GM_Song 構造体を適切に処理しない不備があります。
このため、特定のコントローライベントを含む MIDI データが埋め込まれた RMF ファイルを処理した場合に、無効な配列インデックスを使用してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は Web ブラウザを実行するユーザの権限で任意のコードが実行可能となります。

この脆弱性は、信頼できない Java アプリケーションを介して悪用される可能性があると、Oracle が報告しています。

5.対策
（Web非公開）

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　コンピュータセキュリティ研究所）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤亨史（ Kouji Yoshizawa ）》