CVE-2014-6558

Опубликовано: 14 окт. 2014

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20; Java SE Embedded 7u60; and JRockit R27.8.3 and JRockit R28.3.3 allows remote attackers to affect integrity via unknown vectors related to Security.

It was discovered that the CipherInputStream class implementation in OpenJDK did not properly handle certain exceptions. This could possibly allow an attacker to affect the integrity of an encrypted stream handled by this class.

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1151063OpenJDK: CipherInputStream incorrect exception handling (Security, 8037846)

EPSS

Процентиль: 84%

0.02253

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2014-6558

ubuntu

почти 11 лет назад

CVE-2014-6558

nvd

почти 11 лет назад

CVE-2014-6558

debian

почти 11 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u ...

GHSA-x23w-8crm-5546

github

больше 3 лет назад

BDU:2015-00593

fstec

почти 11 лет назад

Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить целостность защищаемой информации

EPSS

Процентиль: 84%

0.02253

Низкий

2.6 Low

CVSS2