CVE-2013-1481

Опубликовано: 01 фев. 2013

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Уязвимость в компоненте Java Runtime Environment (JRE) Oracle Java SE, влияющая на конфиденциальность, целостность и доступность

Описание

Обнаружена неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE. Удалённые злоумышленники могут нарушить конфиденциальность, целостность и доступность через неизвестные векторы атаки, связанные с функциональностью Sound.

Затронутые версии ПО

Oracle Java SE 6 до Update 38
Oracle Java SE 5.0 до Update 38
Oracle Java SE 1.4.2_40 и более ранние версии

Тип уязвимости

Нарушение конфиденциальности, целостности и доступности

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	java-1.4.2-ibm	Will not fix
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Affected
Red Hat Enterprise Linux 5	java-1.7.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Affected
Red Hat Enterprise Linux 5	java-1.7.0-oracle	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Affected
Red Hat Enterprise Linux 6	java-1.7.0-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.7.0-openjdk	Affected
Red Hat Enterprise Linux 6	java-1.7.0-oracle	Not affected
Red Hat Network Satellite Server v 5.4	java-1.6.0-ibm	Fixed	RHSA-2013:1455	23.10.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=907224JDK: unspecified vulnerability fixed in 6u39 (Sound)

EPSS

Процентиль: 91%

0.07211

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-1481

ubuntu

около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 6 through Update 38, 5.0 through Update 38, and 1.4.2_40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Sound.