CVE-2012-4681

CVSS 9.8 CRITICALEPSS 98.5%● KEVCWE-284

Em resumo

Java SE 7 e versões anteriores possuem uma falha crítica que permite atacantes executarem código malicioso através de um applet falsificado ao contornar as proteções de segurança do Java. Isso ocorre porque o applet consegue acessar classes restritas do sistema e modificar campos privados, representando uma ameaça séria.

Detalhe técnico

CVE-2012-4681 explora falhas no SecurityManager do Java usando com.sun.beans.finder.ClassFinder.findClass com exceções de forName para acessar pacotes sun.* restritos, combinado com reflexão para invocar getField em chamadores confiáveis e modificar campos privados. O vetor é remoto via execução de applet; o impacto é execução arbitrária de código com privilégios do usuário (CVSS 9.8). Foi explorado ativamente em agosto de 2012.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Multiple vulnerabilities in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 6 and earlier allow remote attackers to execute arbitrary code via a crafted applet that bypasses SecurityManager restrictions by (1) using com.sun.beans.finder.ClassFinder.findClass and leveraging an exception with the forName method to access restricted classes from arbitrary packages such as sun.awt.SunToolkit, then (2) using "reflection with a trusted immediate caller" to leverage the getField method to access and modify private fields, as exploited in the wild in August 2012 using Gondzz.class and Gondvv.class.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 3

githubgithub.com/benjholla/CVE-2012-4681-Armoring★ 1 githubgithub.com/ZH3FENG/PoCs-CVE_2012_4681★ 0 exploitdbwww.exploit-db.com/exploits/20865não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html http://immunityproducts.blogspot.com/2012/08/java-0day-analysis-cve-2012-4681.html http://labs.alienvault.com/labs/index.php/2012/new-java-0day-exploited-in-the-wild/http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00032.html http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00016.html http://marc.info/?l=bugtraq&m=135109152819176&w=2 http://rhn.redhat.com/errata/RHSA-2012-1225.html https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day http://secunia.com/advisories/51044 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-4681 http://www.deependresearch.org/2012/08/java-7-vulnerability-analysis.html http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html