Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-0459

Опубликовано: 15 апр. 2014
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Неуточнённая уязвимость в Oracle Java SE и Java SE Embedded, влияющая на доступность через неизвестные векторы, связанные с 2D

Описание

Обнаружена неуказанная уязвимость в Oracle Java SE и Java SE Embedded. Удалённые злоумышленники могут воздействовать на доступность системы через неизвестные векторы, связанные с компонентом 2D.

Заявление

Данная проблема затрагивает версии lcms, поставляемые с Red Hat Enterprise Linux 5, 6 и 7. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Возможное обновление может устранить данную проблему. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Oracle Java SE 7u51 и 8
  • Oracle Java SE Embedded 7u51

Тип уязвимости

Влияние на доступность

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5java-1.5.0-ibmNot affected
Red Hat Enterprise Linux 5java-1.6.0-ibmNot affected
Red Hat Enterprise Linux 5java-1.6.0-openjdkNot affected
Red Hat Enterprise Linux 5lcmsUnder investigation
Red Hat Enterprise Linux 6java-1.5.0-ibmNot affected
Red Hat Enterprise Linux 6java-1.6.0-ibmNot affected
Red Hat Enterprise Linux 6java-1.6.0-openjdkNot affected
Red Hat Enterprise Linux 6lcmsUnder investigation
Red Hat Enterprise Linux 7java-1.6.0-openjdkNot affected
Red Hat Enterprise Linux 7java-1.7.0-oracleNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1087444lcms: insufficient ICC profile version validation (OpenJDK 2D, 8031335)

EPSS

Процентиль: 87%
0.03305
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0459

ubuntu
больше 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect availability via unknown vectors related to 2D.

nvd логотип

CVE-2014-0459

nvd
больше 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect availability via unknown vectors related to 2D.

debian логотип

CVE-2014-0459

debian
больше 11 лет назад

Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Em ...

github логотип

GHSA-q285-cr7x-hx58

github
около 3 лет назад

Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect availability via unknown vectors related to 2D.

fstec логотип

BDU:2014-00430

fstec
больше 11 лет назад

Уязвимость средства разработки приложений Java Development Kit, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных

EPSS

Процентиль: 87%
0.03305
Низкий

4.3 Medium

CVSS2