| Vulnerability Name: | CVE-2010-0843 (CCN-57357) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2010-03-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2010-03-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-10-10 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Unspecified vulnerability in the Sound component in Oracle Java SE and Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25, and 1.3.1_27 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors. Note: the previous information was obtained from the March 2010 CPU. Oracle has not commented on claims from a reliable researcher that this is related to XNewPtr and improper handling of an integer parameter when allocating heap memory in the com.sun.media.sound libraries, which allows remote attackers to execute arbitrary code. Per: http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html 'Affected product releases and versions: • Java SE: • JDK and JRE 6 Update 18 and earlier for Windows, Solaris, and Linux • JDK 5.0 Update 23 and earlier for Solaris • SDK 1.4.2_25 and earlier for Solaris • Java for Business: • JDK and JRE 6 Update 18 and earlier for Windows, Solaris and Linux • JDK and JRE 5.0 Update 23 and earlier for Windows, Solaris and Linux • SDK and JRE 1.4.2_25 and earlier for Windows, Solaris and Linux' | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P) 5.5 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.5 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.5 Medium (REDHAT Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-noinfo | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2010-0843 Source: CCN Type: HP Security Bulletin HPSBMA02547 SSRT100196 HP Systems Insight Manager (SIM) for HP-UX, Linux, and Windows, Remote Execution of Arbitrary Code and Other Vulnerabilities Source: HP Type: UNKNOWN SSRT100179 Source: APPLE Type: UNKNOWN APPLE-SA-2010-05-18-1 Source: APPLE Type: UNKNOWN APPLE-SA-2010-05-18-2 Source: SUSE Type: UNKNOWN SUSE-SR:2010:008 Source: SUSE Type: UNKNOWN SUSE-SR:2010:017 Source: HP Type: UNKNOWN SSRT100089 Source: HP Type: UNKNOWN HPSBMU02799 Source: OSVDB Type: UNKNOWN 63492 Source: CCN Type: RHSA-2010-0337 Critical: java-1.6.0-sun security update Source: CCN Type: RHSA-2010-0338 Critical: java-1.5.0-sun security update Source: CCN Type: RHSA-2010-0383 Critical: java-1.6.0-ibm security update Source: CCN Type: RHSA-2010-0471 Low: Red Hat Network Satellite Server IBM Java Runtime security update Source: CCN Type: RHSA-2010-0489 Critical: java-1.5.0-ibm security update Source: CCN Type: RHSA-2010-0574 Critical: java-1.4.2-ibm security update Source: CCN Type: RHSA-2010-0586 Moderate: java-1.4.2-ibm-sap security update Source: BUGTRAQ Type: UNKNOWN 20100405 ZDI-10-052: Sun Java Runtime Environment XNewPtr Remote Code Execution Vulnerability Source: CCN Type: SA37255 Sun Java JDK / JRE Multiple Vulnerabilities Source: CCN Type: SA39317 SUSE Update for Multiple Packages Source: SECUNIA Type: Vendor Advisory 39317 Source: SECUNIA Type: Vendor Advisory 39659 Source: CCN Type: SA39819 Apple Mac OS X update for Java Source: SECUNIA Type: Vendor Advisory 39819 Source: CCN Type: SA40057 IBM Java Multiple Vulnerabilities Source: SECUNIA Type: Vendor Advisory 40211 Source: CCN Type: SA40545 HP Systems Insight Manager Multiple Vulnerabilities Source: SECUNIA Type: Vendor Advisory 40545 Source: CCN Type: SA40772 IBM Java Multiple Vulnerabilities Source: CCN Type: SA43308 VMware vCenter / ESX Server Update for Oracle (Sun) JRE Source: SECUNIA Type: Vendor Advisory 43308 Source: CONFIRM Type: UNKNOWN http://support.apple.com/kb/HT4170 Source: CONFIRM Type: UNKNOWN http://support.apple.com/kb/HT4171 Source: CCN Type: IBM Security alerts Oracle Synchronized Security Releases (SSR) Source: CCN Type: IBM Web site developerWorks : Java; technology : IBM developer kits : Additional documentation Source: CONFIRM Type: UNKNOWN http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html Source: CCN Type: Oracle Critical Patch Update Advisory - March 2010 Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2022 Source: CONFIRM Type: UNKNOWN http://www.oracle.com/technetwork/topics/security/javacpumar2010-083341.html Source: CCN Type: OSVDB ID: 63492 Oracle Java SE / Java for Business com.sun.media.sound Library Unspecified Function Remote Code Execution Source: REDHAT Type: UNKNOWN RHSA-2010:0337 Source: REDHAT Type: UNKNOWN RHSA-2010:0338 Source: REDHAT Type: UNKNOWN RHSA-2010:0383 Source: REDHAT Type: UNKNOWN RHSA-2010:0471 Source: REDHAT Type: UNKNOWN RHSA-2010:0489 Source: BUGTRAQ Type: UNKNOWN 20110211 VMSA-2011-0003 Third party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX Source: BID Type: UNKNOWN 39083 Source: CCN Type: BID-39083 Oracle Java SE and Java for Business 'XNewPtr()' Remote Code Execution Vulnerability Source: CONFIRM Type: UNKNOWN http://www.vmware.com/security/advisories/VMSA-2011-0003.html Source: CONFIRM Type: UNKNOWN http://www.vmware.com/support/vsphere4/doc/vsp_vc41_u1_rel_notes.html Source: VUPEN Type: Vendor Advisory ADV-2010-1191 Source: VUPEN Type: Vendor Advisory ADV-2010-1454 Source: VUPEN Type: Vendor Advisory ADV-2010-1523 Source: VUPEN Type: Vendor Advisory ADV-2010-1793 Source: MISC Type: UNKNOWN http://www.zerodayinitiative.com/advisories/ZDI-10-052/ Source: XF Type: UNKNOWN javase-javab-bs-unspecified-var2(57357) Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:14092 Source: SUSE Type: SUSE-SA:2010:026 IBM Java 6 security update Source: SUSE Type: SUSE-SA:2010:028 IBM Java 5 update Source: SUSE Type: SUSE-SR:2010:008 SUSE Security Summary Report Source: SUSE Type: SUSE-SR:2010:017 (java-1_4_2-ibm, sudo, libpng, php5, tgt, iscsitarget, aria2, pcsc-lite, tomcat5, tomcat6, lvm2, libvirt, rpm, libtiff, dovecot12) Source: CCN Type: ZDI-10-052 Sun Java Runtime Environment XNewPtr Remote Code Execution Vulnerability | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||