Уязвимость в компоненте среды Java Runtime Environment (JRE) Oracle Java SE и OpenJDK, позволяющая удалённым злоумышленникам воздействовать на доступность через AWT
Описание
Неназванная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 21 и более ранних версиях, 6 Update 45 и более ранних версиях, а также 5.0 Update 45 и более ранних версиях; JavaFX 2.2.21 и более ранних версиях; и OpenJDK 7 позволяет удалённым злоумышленникам влиять на доступность с помощью векторов, связанных с AWT. Примечание: предыдущая информация взята из июньского накопительного обновления безопасности 2013 года. Oracle не прокомментировала утверждения другого поставщика о том, что данная проблема некорректно управляет и ограничивает определенные ресурсы, связанные с обработкой шрифтов, возможно, с использованием временных файлов. Дополнительную информацию можно найти по ссылке: http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html.
Затронутые версии ПО
- Oracle Java SE 7 Update 21 и более ранние
- Oracle Java SE 6 Update 45 и более ранние
- Oracle Java SE 5.0 Update 45 и более ранние
- JavaFX 2.2.21 и более ранние
- OpenJDK 7
Тип уязвимости
Воздействие на доступность (DoS) через AWT.
Примечание
Эта уязвимость применима только к клиентскому развёртыванию Java и может быть использована только через защищённые Java Web Start приложения и защищённые Java апплеты.
Ссылки
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
Одно из
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier, 6 Update 45 and earlier, and 5.0 Update 45 and earlier; JavaFX 2.2.21 and earlier; and OpenJDK 7 allows remote attackers to affect availability via vectors related to AWT. NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue does not "properly manage and restrict certain resources related to the processing of fonts," possibly involving temporary files.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier, 6 Update 45 and earlier, and 5.0 Update 45 and earlier; JavaFX 2.2.21 and earlier; and OpenJDK 7 allows remote attackers to affect availability via vectors related to AWT. NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue does not "properly manage and restrict certain resources related to the processing of fonts," possibly involving temporary files.
Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier, 6 Update 45 and earlier, and 5.0 Update 45 and earlier; JavaFX 2.2.21 and earlier; and OpenJDK 7 allows remote attackers to affect availability via vectors related to AWT. NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue does not "properly manage and restrict certain resources related to the processing of fonts," possibly involving temporary files.
ELSA-2013-1014: java-1.6.0-openjdk security update (IMPORTANT)
EPSS
5 Medium
CVSS2