Неуточненная уязвимость в компоненте Java SE Oracle Java SE, влияющая на конфиденциальность через неизвестные векторы, связанные с компонентом 2D
Описание
Обнаружена уязвимость в компоненте Java SE Oracle Java SE, которая позволяет удалённым злоумышленникам нарушить конфиденциальность через неизвестные векторы, связанные с компонентом 2D. Данная уязвимость отличается от CVE-2014-6585.
Проблема заключается в ошибке проверки границ в коде разбора шрифтов в компоненте 2D OpenJDK. Специально созданный файл шрифта может позволить недоверенному Java-приложению или апплету раскрыть части памяти Java Virtual Machine.
Затронутые версии ПО
- Oracle Java SE 5.0u75
- Oracle Java SE 6u85
- Oracle Java SE 7u72
- Oracle Java SE 8u25
Тип уязвимости
Раскрытие информации
Идентификаторы
- Связанная проблема: CVE-2014-6585 (отличная уязвимость)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | icu | Will not fix | ||
| Red Hat Enterprise Linux 6 | icu | Will not fix | ||
| Red Hat Enterprise Linux 7 | icu | Will not fix | ||
| Red Hat Enterprise Linux 7 | java-1.8.0-openjdk | Not affected | ||
| Red Hat Enterprise Linux 7 | java-1.8.0-oracle | Not affected | ||
| Oracle Java for Red Hat Enterprise Linux 5 | java-1.7.0-oracle | Fixed | RHSA-2015:0079 | 22.01.2015 |
| Oracle Java for Red Hat Enterprise Linux 5 | java-1.6.0-sun | Fixed | RHSA-2015:0086 | 26.01.2015 |
| Oracle Java for Red Hat Enterprise Linux 6 | java-1.7.0-oracle | Fixed | RHSA-2015:0079 | 22.01.2015 |
| Oracle Java for Red Hat Enterprise Linux 6 | java-1.8.0-oracle | Fixed | RHSA-2015:0080 | 22.01.2015 |
| Oracle Java for Red Hat Enterprise Linux 6 | java-1.6.0-sun | Fixed | RHSA-2015:0086 | 26.01.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
2.6 Low
CVSS2
Связанные уязвимости
Unspecified vulnerability in the Java SE component in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality via unknown vectors related to 2D, a different vulnerability than CVE-2014-6585.
Unspecified vulnerability in the Java SE component in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality via unknown vectors related to 2D, a different vulnerability than CVE-2014-6585.
Unspecified vulnerability in the Java SE component in Oracle Java SE 5 ...
Unspecified vulnerability in the Java SE component in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality via unknown vectors related to 2D, a different vulnerability than CVE-2014-6585.
ELSA-2015-0085: java-1.6.0-openjdk security update (IMPORTANT)
EPSS
2.6 Low
CVSS2