Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1876

Опубликовано: 03 фев. 2014
Источник: redhat
CVSS2: 1.9
EPSS Низкий

Описание

The unpacker::redirect_stdio function in unpack.cpp in unpack200 in OpenJDK 6, 7, and 8; Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 does not securely create temporary files when a log file cannot be opened, which allows local users to overwrite arbitrary files via a symlink attack on /tmp/unpack.log.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7java-1.6.0-ibmAffected
Red Hat Enterprise Linux 7java-1.6.0-sunNot affected
Red Hat Enterprise Linux 7java-1.7.0-oracleNot affected
Oracle Java for Red Hat Enterprise Linux 5java-1.7.0-oracleFixedRHSA-2014:041317.04.2014
Oracle Java for Red Hat Enterprise Linux 5java-1.6.0-sunFixedRHSA-2014:041417.04.2014
Oracle Java for Red Hat Enterprise Linux 6java-1.7.0-oracleFixedRHSA-2014:041317.04.2014
Oracle Java for Red Hat Enterprise Linux 6java-1.6.0-sunFixedRHSA-2014:041417.04.2014
Red Hat Enterprise Linux 5java-1.7.0-openjdkFixedRHSA-2014:040716.04.2014
Red Hat Enterprise Linux 5java-1.6.0-openjdkFixedRHSA-2014:040816.04.2014
Red Hat Enterprise Linux 6java-1.7.0-openjdkFixedRHSA-2014:040616.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-377
https://bugzilla.redhat.com/show_bug.cgi?id=1060907OpenJDK: insecure temporary file use in unpack200 (Libraries, 8033618)

EPSS

Процентиль: 20%
0.00064
Низкий

1.9 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1876

ubuntu
больше 11 лет назад

The unpacker::redirect_stdio function in unpack.cpp in unpack200 in OpenJDK 6, 7, and 8; Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 does not securely create temporary files when a log file cannot be opened, which allows local users to overwrite arbitrary files via a symlink attack on /tmp/unpack.log.

nvd логотип

CVE-2014-1876

nvd
больше 11 лет назад

The unpacker::redirect_stdio function in unpack.cpp in unpack200 in OpenJDK 6, 7, and 8; Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 does not securely create temporary files when a log file cannot be opened, which allows local users to overwrite arbitrary files via a symlink attack on /tmp/unpack.log.

debian логотип

CVE-2014-1876

debian
больше 11 лет назад

The unpacker::redirect_stdio function in unpack.cpp in unpack200 in Op ...

github логотип

GHSA-97jm-5rh5-84f8

github
около 3 лет назад

The unpacker::redirect_stdio function in unpack.cpp in unpack200 in OpenJDK 6, 7, and 8; Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 does not securely create temporary files when a log file cannot be opened, which allows local users to overwrite arbitrary files via a symlink attack on /tmp/unpack.log.

fstec логотип

BDU:2014-00434

fstec
больше 11 лет назад

Уязвимость средства разработки приложений Java Development Kit, позволяющая локальному пользователю заменить произвольные файлы

EPSS

Процентиль: 20%
0.00064
Низкий

1.9 Low

CVSS2