「Red Hat Enterprise Linux Extras」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2010/02/24 03:24
JDK、JRE および SDK の MessageDigest.isEqual 関数には、HMAC ベースのデジタル署名の偽装および認証回避の脆弱性が存在します。
本問題は、Bug ID:6863503 の問題です。
CVSS v29.3
CVSS v3-
更新日 : 2010/02/24 03:24
JDK、JRE および SDK の JPEGImageReader 実装には、任意のコードを実行される脆弱性が存在します。
本問題は、Bug ID:6874643 の問題です。
CVSS v29.3
CVSS v3-
更新日 : 2010/02/24 03:24
JDK、JRE および SDK の JPEG Image Writer には、権限昇格の脆弱性が存在します。
本問題は、Bug ID:6862968 の問題です。
CVSS v29.3
CVSS v3-
更新日 : 2010/02/24 03:24
JDK、JRE および SDK の JPEG JFIF Decoder には、権限昇格の脆弱性が存在します。
本問題は、Bug ID:6862969 の問題です。
CVSS v29.3
CVSS v3-
更新日 : 2010/02/24 03:23
JDK、JRE および SDK の setBytePixels 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本問題は、Bug ID:6872358 の問題です。
CVSS v29.3
CVSS v3-
更新日 : 2010/02/24 03:23
JDK、JRE および SDK の setDiffICM 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
本問題は、Bug ID:6872357 の問題です。
CVSS v29.3
CVSS v3-
更新日 : 2010/02/24 03:23
JDK、JRE および SDK には、カラープロファイルを適切に解析しないため、権限昇格の脆弱性が存在します。
本問題は、Bug ID:6862970 の問題です。
CVSS v29.3
CVSS v3-
更新日 : 2010/02/24 03:23
JDK、JRE および SDK の HsbParser.getSoundBank 関数には、任意のコードを実行される脆弱性が存在します。
本問題は、Bug ID:6854303 の問題です。
CVSS v27.5
CVSS v3-
更新日 : 2010/02/23 02:52
Sun Java SE の Java Web Start 実装には、署名された JAR ファイルと JNLP アプリケーション、またはアプレット間の処理に脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/02/23 02:52
Sun Java SE および OpenJDK の TimeZone.getTimeZone メソッドには、zoneinfo ファイルの処理に不備があるため、ローカルファイルの存在を知られる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/02/23 02:52
Sun Java SE および OpenJDK の Swing 実装 にある Windows Pluggable Look and Feel (PL&F) には、重要な情報が漏えいする脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/02/23 02:51
Sun Java SE および OpenJDK の Swing 実装には、重要な情報が漏えいする脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/02/23 02:51
Sun Java SE および OpenJDK には、復活した ClassLoader の子が存在することを防止しないため、権限を取得される、または重要な情報が漏えいする脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/02/23 02:51
Sun Java SE および OpenJDK の Abstract Window Toolkit (AWT) には、オブジェクトがログを送信することを適切に制限しないため、 情報漏えいの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/02/23 02:51
Sun Java SE および OpenJDK の X11 および Win32GraphicsDevice サブシステムには、getConfigurations 関数から返された配列の複製に関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/02/23 02:51
Sun Java SE の TrueType フォント解析機能には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/02/23 02:51
Sun Java SE および OpenJDK の Java Runtime Environment (JRE) にある ICC_Profile.getInstance メソッドには、パス名の ".." の処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/01/26 02:37
JDK および JRE の Sun Java SE にある Deployment Toolkit プラグインには、Web ページの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/12/28 02:31
JDK および JRE の Java Web Start インストーラには、インストーラ拡張を削除する際にセキュリティモデルのパーミッションを適切に使用しないため、任意のコードを実行される脆弱性が存在します。
本問題は、Bug …
CVSS v26.8
CVSS v3-
更新日 : 2009/12/21 06:31
Sun Java SE の JNLPAppletlauncher には、信頼されていない Java アプレットの処理に不備があるため、任意のファイルを改ざんされる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/12/21 06:31
Sun Java Runtime Environment (JRE) の unpack200 ユーティリティには、圧縮された Pack200 JAR ファイルのヘッダにある length フィールドの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/12/21 06:30
Sun Java Runtime Environment (JRE) の Sun Java Web Start には、JPEG イメージの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/12/21 06:30
Sun Java Runtime Environment (JRE) の プロキシ機構の実装には、アクセス制限を回避され、任意のサイトに接続される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/12/21 06:30
Sun Java Runtime Environment (JRE) の プロキシ機構の実装には、信頼されていないアプレットおよび Java Web Start アプリケーションがブラウザの cookie にアクセスすることを抑止しないため、Web セッションを…
CVSS v25
CVSS v3-
更新日 : 2009/12/21 06:29
Sun Java Runtime Environment (JRE) の SOCKS プロキシ実装には、信頼されていないアプレットおよび Java Web Start アプリケーションの処理に不備があるため、アカウントのユーザ名を取得される脆弱性が存在しま…
CVSS v25
CVSS v3-
更新日 : 2009/12/21 06:29
Sun Java Runtime Environment (JRE) のオーディオシステムには、信頼されていないアプレットおよび Java Web Start アプリケーションから、java.lang.System プロパティへのアクセスを抑止しないため、これらのプ…
CVSS v24.3
CVSS v3-
更新日 : 2009/11/11 04:23
Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の Java プラグインには、セキュリティ警告文を表示させないことにより、署名されたアプレットと信じるようユーザをだますことが可能な脆弱…
CVSS v26.4
CVSS v3-
更新日 : 2009/11/11 04:23
Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の Java プラグインには、crossdomain.xml ファイルを正しく解析しないことにより、アクセス制限を回避され、任意のサイトに接続が可能とな…
CVSS v25.8
CVSS v3-
更新日 : 2009/11/11 04:22
Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の Java プラグインには、ローカルホストからロードされた Javascript がシステム上の他のポートで接続することを防止しないため、LiveConne…
CVSS v26.4
CVSS v3-
更新日 : 2009/11/11 04:22
Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の Java プラグインには、ファイルにアクセスされる、および任意のコードを実行される脆弱性が存在します。
