Уязвимость выполнения произвольного кода в Java Runtime Environment (JRE) и JavaFX из-за переполнения буфера в куче
Описание
Уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE связана с переполнением буфера в куче. Она позволяет злоумышленникам выполнять произвольный код с помощью неопределенных сценариев, связанных с JavaFX. Эта уязвимость была продемонстрирована компанией VUPEN на соревновании Pwn2Own в рамках конференции CanSecWest 2013.
Затронутые версии ПО
- Oracle Java SE 7 релиз 17 и более ранние версии
- JavaFX 2.2.7 и более ранние версии
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier and JavaFX 2.2.7 and earlier allows remote attackers to execute arbitrary code via unspecified vectors related to JavaFX, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013.
Heap-based buffer overflow in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier and JavaFX 2.2.7 and earlier allows remote attackers to execute arbitrary code via unspecified vectors related to JavaFX, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013.
Heap-based buffer overflow in the Java Runtime Environment (JRE) compo ...
Heap-based buffer overflow in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier and JavaFX 2.2.7 and earlier allows remote attackers to execute arbitrary code via unspecified vectors related to JavaFX, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013.
EPSS
10 Critical
CVSS2