CVE-2015-0478

Опубликовано: 14 апр. 2015

Источник: redhat

CVSS2: 2.6

Описание

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.

It was found that the RSA implementation in the JCE component in OpenJDK did not follow recommended practices for implementing RSA signatures.

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-358

https://bugzilla.redhat.com/show_bug.cgi?id=1210355OpenJDK: insufficient hardening of RSA-CRT implementation (JCE, 8071726)

2.6 Low

CVSS2

Связанные уязвимости

CVE-2015-0478

ubuntu

больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.

CVE-2015-0478

nvd

больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.

CVE-2015-0478

debian

больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u ...

GHSA-gp6q-r5x8-3f6p

github

больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JRockit R28.3.5, allows remote attackers to affect confidentiality via vectors related to JCE.

BDU:2015-09962

fstec

больше 10 лет назад

Уязвимость программной платформы JRockit, позволяющая нарушителю, действующему удаленно, нарушить конфиденциальность данных

2.6 Low

CVSS2