Уязвимость некорректной проверки доступа к свойствам в IcedTea6, позволяющая неподписанным приложениям читать и записывать произвольные файлы
Описание
Уязвимость в IcedTea6 связана с некорректной проверкой доступа к свойствам. Это позволяет неподписанным приложениям читать и записывать произвольные файлы.
Заявление
Данная проблема не затрагивает версию пакета java-1.6.0-openjdk, поставляемую с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- IcedTea6 до версии 1.7.4
Тип уязвимости
Неавторизованный доступ к файлам
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | java-1.6.0-openjdk | Affected |
Показывать по
Дополнительная информация
Статус:
5 Medium
CVSS2
Связанные уязвимости
IcedTea6 before 1.7.4 does not properly check property access, which allows unsigned apps to read and write arbitrary files.
IcedTea6 before 1.7.4 does not properly check property access, which allows unsigned apps to read and write arbitrary files.
IcedTea6 before 1.7.4 does not properly check property access, which a ...
IcedTea6 before 1.7.4 does not properly check property access, which allows unsigned apps to read and write arbitrary files.
5 Medium
CVSS2