CVE-2014-2412

Опубликовано: 15 апр. 2014

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, SE 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to AWT, a different vulnerability than CVE-2014-0451.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	java-1.7.0-oracle	Not affected
Oracle Java for Red Hat Enterprise Linux 5	java-1.7.0-oracle	Fixed	RHSA-2014:0413	17.04.2014
Oracle Java for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2014:0414	17.04.2014
Oracle Java for Red Hat Enterprise Linux 6	java-1.7.0-oracle	Fixed	RHSA-2014:0413	17.04.2014
Oracle Java for Red Hat Enterprise Linux 6	java-1.6.0-sun	Fixed	RHSA-2014:0414	17.04.2014
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Fixed	RHSA-2014:0407	16.04.2014
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Fixed	RHSA-2014:0408	16.04.2014
Red Hat Enterprise Linux 6	java-1.7.0-openjdk	Fixed	RHSA-2014:0406	16.04.2014
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Fixed	RHSA-2014:0408	16.04.2014
Red Hat Enterprise Linux 7	java-1.7.0-openjdk	Fixed	RHSA-2014:0675	10.06.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1087427OpenJDK: AWT thread context handling (AWT, 8025010)

EPSS

Процентиль: 87%

0.03214

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-2412

ubuntu

больше 11 лет назад

CVE-2014-2412

nvd

больше 11 лет назад

CVE-2014-2412

debian

больше 11 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, SE 7u51, and ...

GHSA-wf6j-4458-f5r7

github

около 3 лет назад

BDU:2014-00421

fstec

больше 11 лет назад

Уязвимость средства разработки приложений Java Development Kit, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных

EPSS

Процентиль: 87%

0.03214

Низкий

6.8 Medium

CVSS2