Java Runtime Environment (JRE)

Die Schwachstelle steckt in der Java-Laufzeitumgebung (JRE) von Oracle und lässt sich aus der Ferne über bösartige Java-Applets ausnutzen. Sie umfasst zwei Schwächen, die zusammenwirken: Zum einen kann ein Angreifer über eine öffentlich zugängliche Methode der JMX-/MBean-Verwaltung an ein eigentlich internes Objekt gelangen und darüber beliebige Klassen nachladen. Zum anderen lässt sich über die Reflection-Schnittstelle durch rekursive Aufrufe eine Sicherheitsprüfung umgehen, weil die zur Ermittlung des Aufrufers genutzte Logik bestimmte Aufrufebenen nicht korrekt überspringt. In Kombination durchbricht ein Angreifer die Sandbox, die die Rechte von Java-Applets eigentlich beschränken soll, und führt beliebigen Code auf dem System aus. Es genügt, dass das Opfer eine präparierte Webseite mit einem solchen Applet aufruft. Die Lücke wurde aktiv ausgenutzt und in verbreitete Angriffsbaukästen eingebaut.