Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-2548

Опубликовано: 28 июл. 2010
Источник: redhat
CVSS2: 5
EPSS Низкий

Уязвимость некорректной проверки доступа к свойствам в IcedTea6, позволяющая неподписанным приложениям читать и записывать произвольные файлы

Описание

Уязвимость в IcedTea6 связана с некорректной проверкой доступа к свойствам. Это позволяет неподписанным приложениям читать и записывать произвольные файлы.

Заявление

Данная проблема не затрагивает версию пакета java-1.6.0-openjdk, поставляемую с Red Hat Enterprise Linux 5.

Затронутые версии ПО

  • IcedTea6 до версии 1.7.4

Тип уязвимости

Неавторизованный доступ к файлам

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6java-1.6.0-openjdkAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=616893IcedTea Incomplete property access check for unsigned applications

EPSS

Процентиль: 42%
0.00198
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-2548

CVSS3: 9.1
ubuntu
больше 6 лет назад

IcedTea6 before 1.7.4 does not properly check property access, which allows unsigned apps to read and write arbitrary files.

nvd логотип

CVE-2010-2548

CVSS3: 9.1
nvd
больше 6 лет назад

IcedTea6 before 1.7.4 does not properly check property access, which allows unsigned apps to read and write arbitrary files.

debian логотип

CVE-2010-2548

CVSS3: 9.1
debian
больше 6 лет назад

IcedTea6 before 1.7.4 does not properly check property access, which a ...

github логотип

GHSA-w978-mmpv-hphg

CVSS3: 9.1
github
почти 4 года назад

IcedTea6 before 1.7.4 does not properly check property access, which allows unsigned apps to read and write arbitrary files.

EPSS

Процентиль: 42%
0.00198
Низкий

5 Medium

CVSS2