CVE-2013-1927

Опубликовано: 29 апр. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:icedtea-web:*:*:*:*:*:*:*:*

Версия до 1.2.2 (включая)

cpe:2.3:a:redhat:icedtea-web:1.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:icedtea-web:1.3.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02192

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-1927

ubuntu

больше 12 лет назад

The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR."

CVE-2013-1927

redhat

больше 12 лет назад

The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR."

CVE-2013-1927

debian

больше 12 лет назад

The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remo ...

GHSA-h9w9-hgh2-mwrp

github

больше 3 лет назад

The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR."

ELSA-2013-0753

oracle-oval

больше 12 лет назад

ELSA-2013-0753: icedtea-web security update (MODERATE)

EPSS

Процентиль: 84%

0.02192

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo