「Red Hat Enterprise Linux Extras」の脆弱性情報
CVSS v27.1
CVSS v3-
更新日 : 2009/11/05 02:55
Java Runtime Environment (JRE) には、RSA 公開鍵の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/09/16 07:31
Sun Java SE および OpenJDK の JDK13Services.getProviders には、オブジェクトのインスタンスにすべての権限を付与してしまうため、アクセス制限を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/09/16 07:31
Sun Java SE および OpenJDK のエンコーダには、プライベート変数へ読み込み権限を付与するため、重要な情報を取得される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/09/16 07:31
Sun Java SE および OpenJDK の Java Management Extensions (JMX) 実装には、OpenType チェックを適切に実施しないため、アクセス制限を回避される脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2009/09/16 07:31
Sun Java SE および OpenJDK には、final キーワードなしに宣言された静的な変数の処理に不備があるため、重要な情報を取得される脆弱性が存在します。
本脆弱性は CVE-2009-2673 とは異なる脆弱性です。
CVSS v26.4
CVSS v3-
更新日 : 2009/06/22 09:41
Sun Java Runtime Environment (JRE)、JDK および SDK には、Font.createFont 関数を使用することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/02/04 03:30
Sun Java Runtime Environment (JRE) には、フォント処理に関連したバッファオーバーフローの脆弱性があります。
CVSS v27.5
CVSS v3-
更新日 : 2009/02/04 03:30
Sun Java Runtime Environment (JRE) のスクリプト言語サポートにはアプリケーションやアプレットの取り扱いに不備があり、権限昇格の脆弱性があります。
CVSS v28.3
CVSS v3-
更新日 : 2009/02/04 03:30
Sun Java Runtime Environment (JRE) の JAX-WS クライアントおよびサービスには、信頼されているアプリケーションによる XML データの処理を伴う方法により、URL にアクセスされるまたはサービス運用妨害 (DoS) の…
CVSS v26.8
CVSS v3-
更新日 : 2009/02/04 03:30
Sun Java Runtime Environment (JRE) には、アプレットの外向き接続に関するセキュリティモデルを侵害する脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/02/04 03:29
Sun Java Runtime Environment (JRE) の Java Management Extensions (JMX) 管理エージェントには、ローカルモニタリングを使用している場合、認証なしの操作を実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/12/15 02:58
Sun Java Web Start には、信頼されていないアプリケーションによるキャッシュの配置に関する情報漏えいの脆弱性があります。
CVSS v210
CVSS v3-
更新日 : 2008/12/15 02:58
Sun Java Web Start には、信頼されていないアプリケーションにより任意のファイルを作成、削除される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/12/15 02:58
Sun Java Web Start には、信頼されていないアプリケーションによる任意のファイルを作成される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/11/26 03:18
Sun Java Web Start には、信頼されていないアプリケーションによる複数のバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/11/26 03:18
Sun Java Runtime Environment (JRE) の仮想マシンには、信頼されていないアプリケーションまたはアプレットの取り扱いに不備があり、権限昇格の脆弱性があります。
CVSS v24.3
CVSS v3-
更新日 : 2008/11/25 05:15
Sun Java Runtime Environment (JRE) のスクリプト言語サポートには、別のアプレットからの情報を読むアプレットを使用することにより、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/11/25 05:14
Sun Java Runtime Environment (JRE) には、信頼されていないアプリケーションまたはアプレットによる XML データの処理を伴う方法により、特定の URL にアクセスされる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2008/10/22 08:33
Ruby の rb_ary_splice 関数には、整数オーバーフローの脆弱性が存在します。
“REALLOC_N” variant 型 と関連しています。
CVSS v27.5
CVSS v3-
更新日 : 2008/07/07 04:46
Sun Java Runtime Enviroment (JRE) のアプレットクラスローダには、信頼されていないアプレットがローカルホストで動作する特定のサービスに対してアクセス制御を回避してネットワーク接続を確立可能である脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2008/07/07 04:46
Sun Java Runtime Environment (JRE) には、不正なアプレットやアプリケーションの操作により Java 仮想マシンがハングアップし、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
なお、本問題は CVE-20…
CVSS v29.3
CVSS v3-
更新日 : 2008/07/07 04:46
JRE (Java Runtime Environment) のイメージ解析コードには、バッファオーバーフローの脆弱性が存在します。
JRE に含まれるイメージ解析コードは、ICC(International Color Consortium)が定めている色情報を…
CVSS v210
CVSS v3-
更新日 : 2008/04/21 06:44
Sun Java Runtime Enviroment には、信頼されないアプリケーションやアプレットに不適切な権限を与える脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/03/24 09:01
Sun JDK および JRE の Java Secure Socket Extension (JSSE) には、SSL/TLS のハンドシェイクリクエストの処理に不備が存在するために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2007/12/28 03:21
Sun JDK における Javadoc が作成する HTML ドキュメントには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2007/12/28 03:17
Sun Java Runtime Environment (JRE) には、Width フィールドに 0 が指定されている GIF ファイルを処理した際に、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2007/12/28 03:10
Sun Java Runtime Environment (JRE) には、信頼できないアプレットに対して他のアプレット内のデータアクセスを許してしまう脆弱性が存在します。
なお、この脆弱性はベンダ情報で "The second issue." とされ…
CVSS v29.3
CVSS v3-
更新日 : 2007/12/28 03:09
Sun Java Runtime Environment (JRE) には、JRE におけるシリアライゼーションに関連する脆弱性が存在するため、不正な Java アプレットやアプリケーションにより権限を昇格されてしまう可能性があります。
CVSS v29.3
CVSS v3-
更新日 : 2007/12/28 03:06
Sun Java Runtime Environment (JRE) には、Java_sun_awt_image_ImagingLib_convolveBI() 関数、awt_parseRaster() 関数および awt_parseColorModel() 関数に関連する整数オーバーフローの脆弱性が、ava_sun_awt_im…
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
Sun Java Runtime Environment (JRE) には、信頼できないアプレットに対して他のアプレット内のデータアクセスを許してしまう脆弱性が存在します。
なお、この脆弱性はベンダ情報で "The first issue." とされて…
