Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-0469

Опубликовано: 14 апр. 2015
Источник: redhat
CVSS2: 6.8
EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

An off-by-one flaw, leading to a buffer overflow, was found in the font parsing code in the 2D component in OpenJDK. A specially crafted font file could possibly cause the Java Virtual Machine to execute arbitrary code, allowing an untrusted Java application or applet to bypass Java sandbox restrictions.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5icuNot affected
Red Hat Enterprise Linux 6icuNot affected
Red Hat Enterprise Linux 7icuAffected
Oracle Java for Red Hat Enterprise Linux 5java-1.7.0-oracleFixedRHSA-2015:085720.04.2015
Oracle Java for Red Hat Enterprise Linux 5java-1.6.0-sunFixedRHSA-2015:085820.04.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.8.0-oracleFixedRHSA-2015:085417.04.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.7.0-oracleFixedRHSA-2015:085720.04.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.6.0-sunFixedRHSA-2015:085820.04.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.8.0-oracleFixedRHSA-2015:085417.04.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.7.0-oracleFixedRHSA-2015:085720.04.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-193->CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1210829ICU: layout engine glyphStorage off-by-one (OpenJDK 2D, 8067699)

EPSS

Процентиль: 92%
0.09204
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0469

ubuntu
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

nvd логотип

CVE-2015-0469

nvd
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

debian логотип

CVE-2015-0469

debian
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u ...

github логотип

GHSA-23mh-jxf4-vm3h

github
около 3 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

fstec логотип

BDU:2015-09947

fstec
больше 10 лет назад

Уязвимость программной платформы Java Platform, позволяющая нарушителю, действующему удаленно, нарушить конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 92%
0.09204
Низкий

6.8 Medium

CVSS2