公告ID(KYSA-202208-1230)
公告ID:KYSA-202208-1230
公告摘要:java-1.6.0-openjdk安全漏洞
等級:Critical
發(fā)布日期:2022-08-16
詳細介紹
1.修復的CVE
·CVE-2005-1080
描述:J2SE SDK 1.4.2和1.5����,及OpenJDK的Java Archive工具中存在目錄遍歷漏洞��。遠程攻擊者可借助.jar文件名的“..”操作符創(chuàng)建或覆蓋任意文件���。
·CVE-2011-3563
描述:Oracle Java SE是標準版的Java平臺,為用戶提供一個程序開發(fā)環(huán)境����。這個程序開發(fā)環(huán)境提供了開發(fā)與運行Java軟件的編譯器等開發(fā)工具、軟件庫及Java虛擬機�����。它也是Java2平臺����、企業(yè)版本和Java網(wǎng)頁服務的基礎。Oracle Java SE 7 Update 2及之前版本, 6 Update 30及之前版本, 5.0 Update 33及之前版本與1.4.2_35及之前版本中的Java Runtime Environment (JRE)組件中存在未明漏洞���。遠程攻擊者可利用該漏洞借助與Sound相關的未知向量影響其保密性和可用性��。
·CVE-2011-3571
描述:Oracle是一款流行的大型關系數(shù)據(jù)庫管理系統(tǒng)�,使用于Unix�、Linux和Microsoft Windows平臺下�。Oracle Virtualization 3.2 版本中的Virtual Desktop Infrastructure (VDI)組件中存在未明漏洞�。本地用戶可利用該漏洞通過與Session相關的未知向量影響保密性和完整性。
·CVE-2011-5035
描述:Oracle GlassFish是oracle(原sun)推出的一款能夠實現(xiàn)jsp等應用的服務器軟件����。Oracle Glassfish 3.1.1及其早期版本中存在漏洞,該漏洞源于計算哈希值時未限制可預測的觸發(fā)哈希沖突的能力�。遠程攻擊者可通過發(fā)送許多特制的參數(shù)導致拒絕服務(CPU消耗),也稱為Oracle安全標簽S0104869��。
·CVE-2012-0497
描述:Oracle Java SE是標準版的Java平臺�����,為用戶提供一個程序開發(fā)環(huán)境�。這個程序開發(fā)環(huán)境提供了開發(fā)與運行Java軟件的編譯器等開發(fā)工具、軟件庫及Java虛擬機���。它也是Java2平臺、企業(yè)版本和Java網(wǎng)頁服務的基礎��。Oracle Java SE 7 Update 2本和之前版本����,6 Update 30和之前版本中的Java Runtime Environment (JRE)組件中存在未明漏洞。遠程攻擊者可利用該漏洞借助與2D相關的未知向量,影響其保密性����、完整性和可用性。
·CVE-2012-0501
描述:Oracle Java SE是標準版的Java平臺�����,為用戶提供一個程序開發(fā)環(huán)境��。這個程序開發(fā)環(huán)境提供了開發(fā)與運行Java軟件的編譯器等開發(fā)工具�、軟件庫及Java虛擬機。它也是Java2平臺���、企業(yè)版本和Java網(wǎng)頁服務的基礎�。Oracle Java SE 7 Update 2和之前版本�����,6 Update 30和之前版本���,5.0 Update 33和之前版本的Java Runtime Environment (JRE)組件中存在未明漏洞��。遠程攻擊者可利用該漏洞借助未知向量影響其可用性���。
·CVE-2012-0502
描述:Oracle Java SE是標準版的Java平臺�,為用戶提供一個程序開發(fā)環(huán)境�。這個程序開發(fā)環(huán)境提供了開發(fā)與運行Java軟件的編譯器等開發(fā)工具、軟件庫及Java虛擬機��。它也是Java2平臺�、企業(yè)版本和Java網(wǎng)頁服務的基礎。Oracle Java SE 7 Update 2和之前版本��,6 Update 30和之前版本���,5.0 Update 33和之前版本�,1.4.2_35和之前版本中的Java Runtime Environment (JRE)組件中存在與AWT相關的未明漏洞��。該漏洞允許不可信的Java Web Start應用程序和Java applets影響其機密性�、完整性和可用性。
·CVE-2012-0503
描述:Oracle Java SE是標準版的Java平臺��,為用戶提供一個程序開發(fā)環(huán)境���。這個程序開發(fā)環(huán)境提供了開發(fā)與運行Java軟件的編譯器等開發(fā)工具、軟件庫及Java虛擬機�����。它也是Java2平臺、企業(yè)版本和Java網(wǎng)頁服務的基礎���。Oracle Java SE 7 Update 2和之前版本��,6 Update 30和之前版本���,5.0 Update 33和之前版本,1.4.2_35和之前版本中的Java Runtime Environment (JRE)組件中存在未明漏洞���。該漏洞允許遠程不可信的Java Web Start應用程序和Java applets可以影響其機密性�����、完整性和可用性�����。
·CVE-2012-0505
描述:Oracle Java SE是標準版的Java平臺����,為用戶提供一個程序開發(fā)環(huán)境���。這個程序開發(fā)環(huán)境提供了開發(fā)與運行Java軟件的編譯器等開發(fā)工具����、軟件庫及Java虛擬機。它也是Java2平臺��、企業(yè)版本和Java網(wǎng)頁服務的基礎����。Oracle Java SE 7 Update 2和之前版本,6 Update 30和之前版本���,5 Update 33和之前版本�����,1.4.2_35和之前版本中的Java Runtime Environment (JRE)組件中存在未明漏洞���。該漏洞允許不可信Java Web Start應用程序和Java applets借助和Serialization相關的未知向量,影響其機密性�、完整性和可用性。
·CVE-2012-0506
描述:Oracle Java SE是標準版的Java平臺����,為用戶提供一個程序開發(fā)環(huán)境����。這個程序開發(fā)環(huán)境提供了開發(fā)與運行Java軟件的編譯器等開發(fā)工具�、軟件庫及Java虛擬機�����。它也是Java2平臺�����、企業(yè)版本和Java網(wǎng)頁服務的基礎��。Oracle Java SE 7 Update 2和之前版本�����,6 Update 30和之前版本���,5.0 Update 33和之前版本�����,1.4.2_35和之前版本中的Java Runtime Environment (JRE)組件中存在未明漏洞����。該漏洞允許不可信的Java Web Start應用程序和Java applets借助與CORBA相關的未知向量,影響其完整性��。
·CVE-2012-0507
描述:Oracle Java SE是標準版的Java平臺����,為用戶提供了一個程序開發(fā)環(huán)境。Oracle Java SE在Java Runtime Environment中存在遠程拒絕服務漏洞����。攻擊者可利用該漏洞導致應用程序崩潰,拒絕為合法用戶提供服務�。以下版本中存在該漏洞:7 Update 2、6 Update 30和5.0 Update 33版本��。
·CVE-2012-0547
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7 Update 6 及更早版本和 6 Update 34 及更早版本中的 Java Runtime Environment (JRE) 組件中存在安全漏洞����,遠程攻擊向量涉及 AWT 和一個不直接可利用但可用于加劇可直接利用的安全漏洞���。
·CVE-2012-1682
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7 Update 6版本和早期版本中的Java Runtime Environment (JRE)組件中存在未明漏洞��。遠程攻擊者可利用該漏洞通過與Beans相關的未知向量�,影響機密性��、完整性����、可用性。
·CVE-2012-1711
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7 update 4和早期版本�,6 update 32和早期版本,5 update 35和早期版本����,1.4.2_37和早期版本中的Java Runtime Environment(JRE)組件中存在未明漏洞。遠程攻擊者可利用該漏洞通過相關的CORBA影響機密性���,完整性和可用性��。
·CVE-2012-1713
描述:Oracle JavaFX 2.1版本和之前版本中的Java Runtime Environment組件的實現(xiàn)上存在漏洞�,該漏洞源于二維子組件中的未明錯誤�。惡意攻擊者可利用該漏洞操控受影響的系統(tǒng)。
·CVE-2012-1716
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE 7 update 4和早期版本����,6 update 32和早期版本,5 update 35和早期版本中的Java Runtime Environment(JRE)組件中存在未明漏洞��。遠程攻擊者可利用該漏洞通過相關的Swing未明向量影響機密性,完整性和可用性��。
·CVE-2012-1717
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7 update 4和早期版本����,6 update 32和早期版本��,5 update 35和早期版本���,1.4.2_37和早期版本中的Java Runtime Environment(JRE)組件中存在未明漏洞����。本地攻擊者可利用該漏洞通過基于Solaris或Linux相關打印未明向量影響機密性�����。
·CVE-2012-1718
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。Oracle Java SE 7 update 4和早期版本��,6 update 32和早期版本�,5 update 35和早期版本,1.4.2_37和早期版本中的Java Runtime Environment(JRE)組件中存在未明漏洞��。遠程攻擊者可利用該漏洞通過相關的Security未明漏洞影響可用性�����。
·CVE-2012-1719
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7 update 4和早期版本���,6 update 32和早期版本�,5 update 35和早期版本�����,1.4.2_37和早期版本中的Java Runtime Environment(JRE)組件中存在未明漏洞。遠程攻擊者可利用該漏洞通過相關的CORBA影響完整性���。
·CVE-2012-1723
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE 7 update 4和早期版本���,6 update 32和早期版本�����,5 update 35和早期版本����,1.4.2_37和早期版本中的Java Runtime Environment(JRE)組件中存在未明漏洞。遠程攻擊者可利用該漏洞通過相關Hotspot未明向量影響機密性�����,完整性和可用性���。
·CVE-2012-1724
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。Oracle Java SE 7 update 4和早期版本��,6 update 32和早期版本中的Java Runtime Environment(JRE)組件中存在未明漏洞���。遠程攻擊者可利用該漏洞通過相關的JAXP影響可用性。
·CVE-2012-1725
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7 update 4和早期版本��,6 update 32和早期版本���,5 update 35和早期版本中的Java Runtime Environment(JRE)組件中存在未明漏洞���。遠程攻擊者可利用該漏洞通過相關Hotspot的未明向量影響機密性���,完整性和可用性。
·CVE-2012-3216
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE 7 Update 7和較早版本、6 Update 35和較早版本�、5.0 Update 36和較早版本、1.4.2_38和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞�����。遠程攻擊者可利用該漏洞通過與Libraries有關的未知向量�,影響保密性。
·CVE-2012-4416
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7 Update 7和較早版本����、6 Update 35和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞����。遠程攻擊者可利用該漏洞通過與Hotspot有關的未知向量,影響保密性和完整性���。
·CVE-2012-5068
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7 Update 7和較早版本����、6 Update 35和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞。遠程攻擊者可利用該漏洞通過與Libraries有關的未知向量��,影響保密性��,完整性以及可用性。
·CVE-2012-5069
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7 Update 7和較早版本���、6 Update 35和較早版本、5.0 Update 36和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞����。遠程攻擊者可利用該漏洞通過與Concurrency有關的未知向量,影響保密性和完整性��。
·CVE-2012-5071
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7 Update 7和較早版本�、6 Update 35和較早版本、5.0 Update 36和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞����。遠程攻擊者可利用該漏洞影響保密性和完整性,與JMX有關�����。
·CVE-2012-5072
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7 Update 7和較早版本��、6 Update 35和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞�。遠程攻擊者可利用該漏洞通過與Security相關的未知向量,影響保密性����。
·CVE-2012-5073
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7 Update 7和較早版本�����、6 Update 35和較早版本���、5.0 Update 36和較早版本�����、1.4.2_38和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞�。遠程攻擊者可利用該漏洞通過與Libraries有關的未知向量,影響完整性��。
·CVE-2012-5075
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE 7 Update 7和較早版本、6 Update 35和較早版本�����、5.0 Update 36和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞�。遠程攻擊者可利用該漏洞影響保密性,與JMX有關����。
·CVE-2012-5077
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。Oracle Java SE 7 Update 7和較早版本、6 Update 35 和較早版本����、5.0 Update 36和較早版本、1.4.2_38和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞�����。遠程攻擊者可利用該漏洞通過與Security有關的未知向量���,影響保密性�����。
·CVE-2012-5079
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7 Update 7和較早版本��、6 Update 35和較早版本���、5.0 Update 36和較早版本、1.4.2_38和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞�。遠程攻擊者可利用該漏洞通過與Libraries有關的未知向量,影響完整性�。
·CVE-2012-5081
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7 Update 7和較早版本��、6 Update 35和較早版本���、5.0 Update 36和較早版本���、1.4.2_38和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞。遠程攻擊者可利用該漏洞影響可用性�,與JSSE有關。
·CVE-2012-5084
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7 Update 7和較早版本�����、6 Update 35和較早版本����、5.0 Update 36和較早版本�、1.4.2_38和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞。遠程攻擊者可利用該漏洞通過與Swing相關的未知向量��,影響保密性���,完整性以及可用性����。
·CVE-2012-5085
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE 7 Update 7和較早版本����、6 Update 35 和較早版本�、5.0 Update 36和較早版本、1.4.2_38和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞��。遠程認證攻擊者可利用該漏洞通過與Networking有關的未知向量�,產(chǎn)生未明影響。
·CVE-2012-5086
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7 Update 7和較早版本、6 Update 35和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞���。遠程攻擊者可利用該漏洞通過與Beans有關的未知向量���,影響保密性,完整性以及可用性����。
·CVE-2012-5089
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7 Update 7和較早版本��、6 Update 35和較早版本����、5.0 Update 36和較早版本中的Java Runtime Environment (JRE)組件中存在未明漏洞����。遠程攻擊者可利用該漏洞影響保密性�����,完整性以及可用性�����,與JMX有關�����。
·CVE-2013-0169
描述:OpenSSL是OpenSSL團隊開發(fā)的一個開源的能夠實現(xiàn)安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協(xié)議的通用加密庫,它支持多種加密算法�����,包括對稱密碼���、哈希算法����、安全散列算法等���。OpenSSL�����,OpenJDK�,PolarSSL和其它產(chǎn)品中所使用的TLS協(xié)議1.1以及1.2����,DTLS協(xié)議1.0以及1.2中存在漏洞,該漏洞源于程序在處理畸形的CBC填充期間沒有正確地研究針對固執(zhí)的MAC地址檢查操作所進行的計時邊信道攻擊。通過對特制報文的計時數(shù)據(jù)的統(tǒng)計分析�,遠程攻擊者可利用該漏洞實施區(qū)分攻擊以及明文恢復攻擊。
·CVE-2013-0401
描述:Oracle Java 7是Java 的下一個版本��,也是SUN被oracle收購以后的第一個Java版本�。Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通過未明向量�,遠程攻擊者利用該漏洞執(zhí)行任意代碼。
·CVE-2013-0424
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE 7至Update 11版本,6至Update 38版本����,5.0至Update 38版本以及1.4.2_40和較早版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。通過與RMI相關的向量,遠程攻擊者利用該漏洞影響完整性����。
·CVE-2013-0425
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE 7至Update 11版本,6至Update 38版本�����,5.0至Update 38版本以及1.4.2_40和較早版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�����。通過與Libraries相關的未知向量�,遠程攻擊者利用該漏洞影響保密性,完整性以及可用性���。
·CVE-2013-0426
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7至Update 11版本�,6至Update 38版本,5.0至Update 38版本以及1.4.2_40和較早版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。通過與Libraries相關的未知向量,遠程攻擊者利用該漏洞影響保密性,完整性以及可用性�����。
·CVE-2013-0427
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7至Update 11版本�����,6至Update 38版本以及5.0至Update 38版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞��。通過與Libraries相關的未知向量�����,遠程攻擊者利用該漏洞影響完整性��。
·CVE-2013-0428
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7至Update 11版本��,6至Update 38版本����,5.0至Update 38版本以及1.4.2_40和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞��。通過與Libraries相關的未知向量�����,遠程攻擊者利用該漏洞影響保密性��,完整性以及可用性�����。
·CVE-2013-0429
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7至Update 11版本�����,6至Update 38版本以及5.0 至Update 38版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。通過與CORBA相關的向量����,遠程攻擊者利用該漏洞影響保密性,完整性以及可用性����。
·CVE-2013-0432
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7至Update 11版本��,6至Update 38版本�,5.0至Update 38版本以及1.4.2_40和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞。通過與AWT相關的向量����,遠程攻擊者利用該漏洞影響保密性,完整性���。
·CVE-2013-0433
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE 7至Update 11版本�,6至Update 38版本以及5.0至Update 38版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞。通過與Networking相關的未知向量�����,遠程攻擊者利用該漏洞影響完整性�����。
·CVE-2013-0434
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE 7至Update 11版本,6至Update 38版本��,5.0至Update 38版本以及1.4.2_40和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞��。通過與JAXP相關的向量��,遠程攻擊者利用該漏洞影響保密性���。
·CVE-2013-0435
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE 7至Update 11版本以及6至Update 38版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞。通過與JAX-WS相關的向量��,遠程攻擊者利用該漏洞影響保密性。
·CVE-2013-0440
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。Oracle Java SE 7至Update 11版本�����,6至Update 38版本�,5.0至Update 38版本以及1.4.2_40 和較早版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。通過與JSSE相關的向量,遠程攻擊者利用該漏洞影響可用性����。
·CVE-2013-0441
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7至Update 11版本,6至Update 38版本����,5.0至Update 38版本以及1.4.2_40和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�����。通過與CORBA相關的向量��,遠程攻擊者利用該漏洞影響保密性����,完整性以及可用性��。
·CVE-2013-0442
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7至Update 11版本���,6至Update 38版本����,5.0至Update 38版本以及1.4.2_40和較早版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞��。通過與AWT相關的向量,遠程攻擊者利用該漏洞影響保密性��,完整性以及可用性��。
·CVE-2013-0443
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7至Update 11版本���,6至Update 38版本,5.0至Update 38版本以及1.4.2_40和較早版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。通過與JSSE相關的向量,遠程攻擊者利用該漏洞影響保密性和完整性�����。
·CVE-2013-0445
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7至Update 11版本,6至Update 38版本�����,5.0至Update 38版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞����。通過與AWT有關的向量,遠程攻擊者利用該漏洞影響保密性�����,完整性以及可用性�����。
·CVE-2013-0450
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7至Update 11版本,6至Update 38版本以及5.0至Update 38版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�����。通過與JMX相關的向量,遠程攻擊者利用該漏洞影響保密性�����,完整性以及可用性���。
·CVE-2013-0809
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7 Update 15和較早版本,6 Update 41和較早版本�,5.0 Update 40和較早版本中的Java Runtime Environment (JRE)組件中的2D組件中存在未明安全漏洞。通過未知向量����,遠程攻擊者利用該漏洞執(zhí)行任意代碼。
·CVE-2013-1475
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE 7至Update 11版本,6至Update 38版本�����,5.0至Update 38版本以及1.4.2_40和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。通過與CORBA相關的向量,遠程攻擊者利用該漏洞影響保密性��,完整性以及可用性�。
·CVE-2013-1476
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7至Update 11版本�,6至Update 38版本,5.0至Update 38版本以及1.4.2_40和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�����。通過與CORBA相關的向量����,遠程攻擊者利用該漏洞影響保密性���,完整性以及可用性。
·CVE-2013-1478
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE 7至Update 11版本���,6至Update 38版本,5.0至Update 38版本以及1.4.2_40和較早版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞��。通過與2D相關的未知向量�����,遠程攻擊者利用該漏洞影響保密性����,完整性以及可用性��。
·CVE-2013-1480
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7至Update 11版本����,6至Update 38版本,5.0至Update 38版本以及1.4.2_40和較早版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞��。通過與AWT相關的向量���,遠程攻擊者利用該漏洞影響保密性�,完整性以及可用性��。
·CVE-2013-1486
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE 7 Update 13和較早版本,6 Update 39和之前的版本���,5.0 Update 39和之前版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。通過與JMX相關的向量,遠程攻擊者利用該漏洞影響保密性���,完整性以及可用性��。
·CVE-2013-1488
描述:Oracle Java 7是Java 的下一個版本��,也是SUN被oracle收購以后的第一個Java版本����。Oracle Java 7 Update 17版本以及其他版本中存在漏洞�����。通過包含的未明反映的向量����,遠程攻擊者利用該漏洞執(zhí)行任意代碼。
·CVE-2013-1493
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE 7 Update 15和較早版本,6 Update 41和較早版本�,5.0 Update 40和較早版本中的2D組件中存在漏洞。通過觸發(fā)在JVM中讀取或寫入任意內(nèi)存的向量�����,遠程攻擊者利用該漏洞執(zhí)行任意代碼或導致拒絕服務(崩潰)���。
·CVE-2013-1500
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 21及之前的版本�����,6 Update 45及之前的版本�����,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞。本地攻擊者可通過與2D相關的向量利用該漏洞影響保密性和完整性��。
·CVE-2013-1518
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRE組件是Java的運行時環(huán)境���。Oracle Java SE 7 Update 17和之前的版本�,6 Update 43和之前的版本�,5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞。遠程攻擊者可通過與JAXP相關的向量利用該漏洞影響保密性�,完整性以及可用性。
·CVE-2013-1537
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境��。Oracle Java SE 7 Update 17和之前的版本�,6 Update 43和之前的版本,5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞。遠程攻擊者可通過與RMI相關的向量利用該漏洞影響保密性���,完整性以及可用性。
·CVE-2013-1557
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JRE組件是Java的運行時環(huán)境����。Oracle Java SE 7 Update 17和之前的版本,6 Update 43和之前的版本以及5.0 Update 41之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞��。遠程攻擊者可通過與RMI相關的向量利用該漏洞影響保密性�,完整性以及可用性。
·CVE-2013-1558
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。JRE組件是Java的運行時環(huán)境����。Oracle Java SE 7 Update 17和之前的版本以及6 Update 43和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞��。遠程攻擊者可通過與Beans相關的未知向量利用該漏洞影響保密性���,完整性以及可用性。
·CVE-2013-1569
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 17和較早的版本��,6 Update 43和較早的版本���,5.0 Update 41和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�����。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性�����、完整性以及可用性�。
·CVE-2013-1571
描述:Oracle Java SE和JavaFX都是美國甲骨文(Oracle)公司的產(chǎn)品。Java SE(Java平臺標準版)用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JavaFX為用戶提供了一個可利用JavaFX編程語言開發(fā)富互聯(lián)網(wǎng)應用程序(RIA)的框架��。Oracle Java SE 7 Update 21及之前的版本�,6 Update 45及之前的版本,5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc組件中存在安全漏洞��。遠程攻擊者可通過與Javadoc相關的向量利用該漏洞影響完整性����。
·CVE-2013-2383
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境����。Oracle Java SE 7 Update 17和較早的版本�,6 Update 43和較早的版本�,5.0 Update 41和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性�����、完整性以及可用性��。
·CVE-2013-2384
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 17和較早的版本��,6 Update 43和較早的版本�����,5.0 Update 41和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性、完整性以及可用性����。
·CVE-2013-2407
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境��。Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�����。遠程攻擊者可通過與Libraries相關的向量利用該漏洞影響保密性和可用性��。
·CVE-2013-2412
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JRE組件是Java的運行時環(huán)境���。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞��。遠程攻擊者可通過與Serviceability相關的向量利用該漏洞影響保密性。
·CVE-2013-2415
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。JRE組件是Java的運行時環(huán)境��。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞����。本地攻擊者可通過與JAX-WS相關的向量利用該漏洞影響保密性。
·CVE-2013-2417
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 17和之前的版本,6 Update 43和之前的版本��,5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞����。遠程攻擊者可通過與Networking相關的向量利用該漏洞影響可用性��。
·CVE-2013-2419
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 17和之前的版本,6 Update 43和之前的版本���,5.0 Update 41和之前的版本中Java Runtime Environment (JRE)組件中存在未明安全漏洞����。遠程攻擊者可通過與2D相關的未知向量利用該漏洞影響可用性�。
·CVE-2013-2420
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 17和較早的版本,6 Update 43和較早的版本�����,5.0 Update 41和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性�、完整性以及可用性��。
·CVE-2013-2421
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞���。遠程攻擊者可通過與HotSpot相關的向量利用該漏洞影響保密性�����,完整性以及可用性���。
·CVE-2013-2422
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。JRE組件是Java的運行時環(huán)境��。Oracle Java SE 7 Update 17和之前的版本以及6 Update 43和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�。遠程攻擊者可通過與Libraries相關的未知向量利用該漏洞影響保密性���,完整性以及可用性��。
·CVE-2013-2424
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 17和之前的版本���,6 Update 43和之前的版本,5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞���。遠程攻擊者可通過與JMX相關的向量利用該漏洞影響保密性���。
·CVE-2013-2426
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞。遠程攻擊者可通過與Libraries相關的未知向量利用該漏洞影響保密性�,完整性以及可用性。
·CVE-2013-2429
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。JRE組件是Java的運行時環(huán)境���。Oracle Java SE 7 Update 17和之前的版本,6 Update 43和之前的版本���,5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�����。遠程攻擊者可通過與ImageIO相關的未知向量利用該漏洞影響保密性���,完整性以及可用性�。
·CVE-2013-2430
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。JRE組件是Java的運行時環(huán)境����。Oracle Java SE 7 Update 17和較早的版本��,6 Update 43 和較早的版本�����,5.0 Update 41和較早的版本���,JavaFX 2.2.7和較早的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�����。遠程攻擊者可通過與ImageIO相關的未知向量利用該漏洞影響保密性�,完整性以及可用性����。
·CVE-2013-2431
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。JRE組件是Java的運行時環(huán)境�����。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)組件中存在未明安全漏洞�����。遠程攻擊者可通過與HotSpot相關的未知向量利用該漏洞影響保密性���,完整性以及可用性�。
·CVE-2013-2443
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 21及之前的版本�����,6 Update 45及之前的版本�,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞。遠程攻擊者可通過與Libraries相關的向量利用該漏洞影響完整性��。
·CVE-2013-2444
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 21及之前的版本���,6 Update 45及之前的版本����,5.0 Update 45及之前的版本和JavaFX 2.2.21及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞��。遠程攻擊者可通過與AWT相關的向量利用該漏洞影響可用性。
·CVE-2013-2445
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 21及之前的版本�,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞���。遠程攻擊者可通過與Hotspot相關的向量利用該漏洞影響可用性���。
·CVE-2013-2446
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境��。Oracle Java SE 7 Update 21及之前的版本����,6 Update 45及之前的版本�,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�。遠程攻擊者可通過與CORBA相關的向量利用該漏洞影響保密性。
·CVE-2013-2447
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 21及之前的版本�,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�。遠程攻擊者可通過與Networking相關的向量利用該漏洞影響保密性。
·CVE-2013-2448
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JRE組件是Java的運行時環(huán)境�����。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本���,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在漏洞����。遠程攻擊者可通過與Sound相關的向量利用該漏洞影響保密性�,完整性及可用性���。
·CVE-2013-2450
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。JRE組件是Java的運行時環(huán)境���。Oracle Java SE 7 Update 21及之前的版本����,6 Update 45及之前的版本�����,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在漏洞。遠程攻擊者可通過與Serialization相關的向量利用該漏洞影響可用性���。
·CVE-2013-2452
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JRE組件是Java的運行時環(huán)境����。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本���,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞���。遠程攻擊者可通過與Libraries相關的向量利用該漏洞影響完整性。
·CVE-2013-2453
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境�����。Oracle Java SE 7 Update 21之前的版本和6 Update 45之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�。遠程攻擊者可通過與JMX相關的向量利用該漏洞影響完整性。
·CVE-2013-2455
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境����。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本���,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�����。遠程攻擊者可通過與Libraries相關的向量利用該漏洞影響完整性�����。
·CVE-2013-2456
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 21及之前的版本�����,6 Update 45及之前的版本�,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞。遠程攻擊者可通過與Serialization相關的向量利用該漏洞影響保密性���。
·CVE-2013-2457
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。JRE組件是Java的運行時環(huán)境���。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本���,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�。遠程攻擊者可通過與JMX相關的向量利用該漏洞影響完整性�。
·CVE-2013-2459
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本���,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞。遠程攻擊者可通過與AWT相關的向量利用該漏洞影響保密性����,完整性及可用性。
·CVE-2013-2461
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境����。Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞。遠程攻擊者可通過與Libraries相關的向量利用該漏洞影響保密性�����,完整性及可用性���。
·CVE-2013-2463
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 21及之前的版本���,6 Update 45及之前的版本�����,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞��。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性����,完整性及可用性。
·CVE-2013-2465
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JRE組件是Java的運行時環(huán)境���。Oracle Java SE 7 Update 21及之前的版本�,6 Update 45及之前的版本��,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性,完整性及可用性����。
·CVE-2013-2469
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本�,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性��,完整性及可用性�。
·CVE-2013-2470
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本��,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞����。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性,完整性及可用性�����。
·CVE-2013-2471
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。JRE組件是Java的運行時環(huán)境。Oracle Java SE 7 Update 21及之前的版本���,6 Update 45及之前的版本��,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性����,完整性及可用性。
·CVE-2013-2472
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JRE組件是Java的運行時環(huán)境�。Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞���。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性,完整性及可用性�����。
·CVE-2013-2473
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JRE組件是Java的運行時環(huán)境�����。Oracle Java SE 7 Update 21及之前的版本�,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)組件中存在安全漏洞�����。遠程攻擊者可通過與2D有關的向量利用該漏洞影響保密性���,完整性及可用性��。
·CVE-2013-3829
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE中的Java SE,Java SE Embedded組件中的Libraries子組件中存在安全漏洞���。遠程攻擊者可利用該漏洞更新����,插入或刪除數(shù)據(jù)����,影響數(shù)據(jù)的保密性和完整性。以下版本受到影響:Java SE 7u40及之前的版本��,Java SE 6u60及之前的版本��,Java SE 5.0u51及之前的版本,Java SE Embedded 7u40及之前的版本�。
·CVE-2013-4002
描述:Xerces是一個由Apache組織所推動的一項XML文檔解析開源項目。Apache Xerces 5.0 SR16-FP3之前的5.0版本����,6 SR14之前的6版本�,6.0.1 SR6之前的6.0.1版本,7 SR5之前的7版本中的Java Runtime Environment (JRE)中存在安全漏洞�。遠程攻擊者可利用該漏洞影響可用性。
·CVE-2013-4578
描述:Oracle OpenJDK和Java SE都是美國甲骨文(Oracle)公司的產(chǎn)品����。OpenJDK是一個Java平臺的開源參考實現(xiàn)。Oracle Java SE是一個Java軟件開發(fā)工具包�����。jarsigner是其中的一個命令行工具��。Oracle OpenJDK和Java SE 7u51之前的版本中的jarsigner存在安全漏洞����。遠程攻擊者可利用該漏洞繞過代碼簽名保護機制并向已簽名的JAR文件中注入未簽名的字節(jié)碼。
·CVE-2013-5772
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE Java SE 7u40及之前的版本和Java SE 6u60及之前的版本中的Java SE組件中的jhat子組件中存在安全漏洞。遠程攻擊者可利用該漏洞更新���,插入或刪除數(shù)據(jù)�,影響數(shù)據(jù)的完整性��。
·CVE-2013-5774
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。Oracle Java SE Java SE 7u40及之前的版本�����,Java SE 6u60及之前的版本���,Java SE 5.0u51及之前的版本�,Java SE Embedded 7u40及之前的版本中的Libraries組件中存在安全漏洞��。遠程攻擊者可利用該漏洞更新,插入或刪除數(shù)據(jù)����,影響數(shù)據(jù)的完整性。
·CVE-2013-5778
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE Java SE 7u40及之前的版本�,Java SE 6u60及之前的版本,Java SE 5.0u51及之前的版本����,Java SE Embedded 7u40及之前的版本中的2D組件中存在安全漏洞。遠程攻擊者可利用該漏洞讀取數(shù)據(jù)���,影響數(shù)據(jù)的保密性�。
·CVE-2013-5780
描述:Oracle Java SE和JRockit都是美國甲骨文(Oracle)公司的產(chǎn)品�����。Java SE(Java 平臺標準版)用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。JRockit是一款內(nèi)置于Oracle融合中間件中的Java虛擬機����。Oracle Java SE,JRockit及Java SE Embedded中的Libraries組件中存在安全漏洞�。遠程攻擊者可利用該漏洞訪問數(shù)據(jù),影響數(shù)據(jù)的保密性���。以下產(chǎn)品和版本受到影響:Oracle Java SE 7u40及之前的版本���,Java SE 6u600及之前的版本,Java SE 5.0u510及之前的版本�����,JRockit R28.2.80及之前的版本����,JRockit R27.7.60及之前的版本,Java SE Embedded 7u400及之前的版本���。
·CVE-2013-5782
描述:Oracle Java SE和JRockit都是美國甲骨文(Oracle)公司的產(chǎn)品����。Java SE(Java 平臺標準版)用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。JRockit是一款內(nèi)置于Oracle融合中間件中的Java虛擬機。Oracle Java SE���,JRockit��,Java SE Embedded中的2D組件中存在安全漏洞。遠程攻擊者可利用該漏洞執(zhí)行任意代碼��,影響數(shù)據(jù)的保密性�,完整性及可用性。以下版本和產(chǎn)品受到影響:Oracle Java SE 7u40及之前的版本�����,Java SE 6u60及之前的版本��,Java SE 5.0u51及之前的版本����,JRockit R28.2.8及之前的版本�,JRockit R27.7.6及之前的版本����,Java SE Embedded 7u40及之前的版本。
·CVE-2013-5783
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE和Java SE Embedded中的Swing組件中存在安全漏洞����。遠程攻擊者可利用該漏洞讀取,更新���,插入或刪除數(shù)據(jù)�����,影響數(shù)據(jù)的保密性和完整性���。以下版本受到影響:Oracle Java SE 7u40及之前的版本���,Java SE 6u60及之前的版本,Java SE 5.0u51及之前的版本��,Java SE Embedded 7u40及之前的版本���。
·CVE-2013-5784
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE 7u40及之前的版本�����,Java SE 6u60及之前的版本,Java SE Embedded 7u40及之前的版本中的SCRIPTING組件中存在安全漏洞���。遠程攻擊者可利用該漏洞更新����,插入或刪除數(shù)據(jù),影響數(shù)據(jù)的完整性�����。
·CVE-2013-5790
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺���,用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。Oracle Java SE和Java SE Embedded中的BEANS組件存在安全漏洞�。遠程攻擊者可利用該漏洞讀取數(shù)據(jù)���,影響數(shù)據(jù)的保密性�����。以下版本受到影響:Oracle Java SE 7u40及之前的版本����,Java SE 6u60及之前的版本,Java SE 5.0u51及之前的版本�,Java SE Embedded 7u40及之前的版本。
·CVE-2013-5797
描述:Oracle Java SE���、JRockit和JavaFX都是美國甲骨文(Oracle)公司的產(chǎn)品�。Java SE(Java平臺標準版)用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRockit是一款內(nèi)置于Oracle融合中間件中的Java虛擬機�����。JavaFX為用戶提供了一個可利用JavaFX編程語言開發(fā)富互聯(lián)網(wǎng)應用程序(RIA)的框架���。Oracle Java SE����,JRockit及JavaFX中的Javadoc組件中存在安全漏洞�����。遠程經(jīng)過授權的攻擊者可利用該漏洞更新�,插入或刪除數(shù)據(jù)��,影響數(shù)據(jù)的完整性。以下版本受到影響:Oracle Java SE 7u40及之前的版本��,Java SE 6u60及之前的版本��,Java SE 5.0u51及之前的版本���,JRockit R28.2.8及之前的版本�,JRockit R27.7.6及之前的版本�����,JavaFX 2.2.40及之前的版本��。
·CVE-2013-5802
描述:Oracle Java SE和JRockit都是美國甲骨文(Oracle)公司的產(chǎn)品����。Java SE(Java 平臺標準版)用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRockit是一款內(nèi)置于Oracle融合中間件中的Java虛擬機。Oracle Java SE���,JRockit及Java SE Embedded中的JAXP組件中存在安全漏洞����。遠程攻擊者可利用該漏洞查看,更新����,插入或刪除數(shù)據(jù),也可能造成拒絕服務�,影響數(shù)據(jù)的保密性,完整性及可用性���。以下版本受到影響:Oracle Java SE 7u40及之前的版本�,Java SE 6u60及之前的版本���,Java SE 5.0u51及之前的版本�����,JRockit R28.2.8及之前的版本���,JRockit R27.7.6及之前的版本,Java SE Embedded 7u40及之前的版本����。
·CVE-2013-5803
描述:Oracle Java SE和JRockit都是美國甲骨文(Oracle)公司的產(chǎn)品�����。Java SE(Java 平臺標準版)用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。JRockit是一款內(nèi)置于Oracle融合中間件中的Java虛擬機�����。Oracle Java SE�����,JRockit及Java SE Embedded中的JGSS組件中存在安全漏洞�����。遠程攻擊者可利用該漏洞造成拒絕服務���,影響數(shù)據(jù)的可用性。以下版本受到影響:Oracle Java SE 7u40及之前的版本�����,Java SE 6u60及之前的版本,Java SE 5.0u51及之前的版本��,JRockit R28.2.8及之前的版本�,JRockit R27.7.6及之前的版本,Java SE Embedded 7u40及之前的版本�。
·CVE-2013-5804
描述:Oracle Java SE和JRockit都是美國甲骨文(Oracle)公司的產(chǎn)品。Java SE(Java 平臺標準版)用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。JRockit是一款內(nèi)置于Oracle融合中間件中的Java虛擬機��。Oracle Java SE和JRockit中的Javadoc組件中存在安全漏洞�����。遠程攻擊者可利用該漏洞查看���,更新�,插入或刪除數(shù)據(jù)����,影響數(shù)據(jù)的保密性和完整性。以下版本受到影響:Oracle Java SE 7u40及之前的版本�,Java SE 6u60及之前的版本,Java SE 5.0u51及之前的版本����,JRockit R28.2.8及之前的版本�,JRockit R27.7.6及之前的版本��。
·CVE-2013-5809
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�����,用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE和Java SE Embedded中的2D組件中存在安全漏洞。遠程攻擊者可利用該漏洞執(zhí)行任意代碼��,影響數(shù)據(jù)的保密性�����,完整性及可用性��。以下版本受到影響:Oracle Java SE 7u40及之前的版本���,Java SE 6u60及之前的版本�,Java SE 5.0u51及之前的版本,Java SE Embedded 7u40及之前的版本���。
·CVE-2013-5814
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺��,用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE和Java SE Embedded中的CORBA組件中存在安全漏洞�����。遠程攻擊者可利用該漏洞執(zhí)行任意代碼����,影響數(shù)據(jù)的保密性�����,完整性及可用性�����。以下版本受到影響:Oracle Java SE 7u40及之前的版本,Java SE 6u60及之前的版本�,Java SE 5.0u51及之前的版本,Java SE Embedded 7u40及之前的版本�。
·CVE-2013-5817
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發(fā)和部署桌面���、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE和Java SE Embedded中的JNDI組件中存在安全漏洞�。遠程攻擊者可利用該漏洞執(zhí)行任意代碼,影響數(shù)據(jù)的保密性��,完整性及可用性����。以下版本受到影響:Oracle Java SE 7u40及之前的版本,Java SE 6u60及之前的版本�����,Java SE 5.0u51及之前的版本����,Java SE Embedded 7u40及之前的版本��。
·CVE-2013-5820
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺�,用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE 7u40及之前的版本�����,Java SE 6u60及之前的版本�����,Java SE Embedded 7u40及之前的版本中的JAX-WS組件中存在安全漏洞��。遠程攻擊者可利用該漏洞更新���,插入或刪除數(shù)據(jù)�����,影響數(shù)據(jù)的完整性�����。
·CVE-2013-5823
描述:Oracle Java SE和JRockit都是美國甲骨文(Oracle)公司的產(chǎn)品����。Java SE(Java 平臺標準版)用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。JRockit是一款內(nèi)置于Oracle融合中間件中的Java虛擬機�����。Oracle Java SE,JRockit及Java SE Embedded中的Security組件中存在安全漏洞��。遠程攻擊者可利用該漏洞造成拒絕服務�����,影響數(shù)據(jù)的可用性。以下版本受到影響:Oracle Java SE 7u40及之前的版本�,Java SE 6u60及之前的版本,JRockit R28.2.8及之前的版本�,JRockit R27.7.6及之前的版本,Java SE Embedded 7u40及之前的版本���。
·CVE-2013-5825
描述:Oracle Java SE和JRockit都是美國甲骨文(Oracle)公司的產(chǎn)品�。Java SE(Java 平臺標準版)用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。JRockit是一款內(nèi)置于Oracle融合中間件中的Java虛擬機。Oracle Java SE����,JRockit及Java SE Embedded中的JAXP組件中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務�����,影響數(shù)據(jù)的可用性�。以下版本受到影響:Oracle Java SE 7u40及之前的版本,Java SE 6u60及之前的版本����,Java SE 5.0u51及之前的版本,JRockit R28.2.8及之前的版本��,JRockit R27.7.6及之前的版本�,Java SE Embedded 7u40
安全漏洞補丁公告
