Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-2632

Опубликовано: 14 июл. 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45 allows remote attackers to affect confidentiality via unknown vectors related to 2D.

An information leak flaw was found in the 2D component in OpenJDK. An untrusted Java application or applet could use this flaw to bypass certain Java sandbox restrictions.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5icuNot affected
Red Hat Enterprise Linux 6icuNot affected
Red Hat Enterprise Linux 7icuWill not fix
Oracle Java for Red Hat Enterprise Linux 5java-1.7.0-oracleFixedRHSA-2015:124217.07.2015
Oracle Java for Red Hat Enterprise Linux 5java-1.6.0-sunFixedRHSA-2015:124317.07.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.8.0-oracleFixedRHSA-2015:124117.07.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.7.0-oracleFixedRHSA-2015:124217.07.2015
Oracle Java for Red Hat Enterprise Linux 6java-1.6.0-sunFixedRHSA-2015:124317.07.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.8.0-oracleFixedRHSA-2015:124117.07.2015
Oracle Java for Red Hat Enterprise Linux 7java-1.7.0-oracleFixedRHSA-2015:124217.07.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190->CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1242394ICU: integer overflow in LETableReference verifyLength() (OpenJDK 2D, 8077520)

EPSS

Процентиль: 80%
0.01388
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-2632

ubuntu
около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45 allows remote attackers to affect confidentiality via unknown vectors related to 2D.

nvd логотип

CVE-2015-2632

nvd
около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45 allows remote attackers to affect confidentiality via unknown vectors related to 2D.

debian логотип

CVE-2015-2632

debian
около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45 allow ...

github логотип

GHSA-cf3m-hfmx-8m8q

github
около 3 лет назад

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45 allows remote attackers to affect confidentiality via unknown vectors related to 2D.

fstec логотип

BDU:2015-11015

fstec
около 10 лет назад

Уязвимость программной платформы Java Platform, позволяющая нарушителю нарушить конфиденциальность информации

EPSS

Процентиль: 80%
0.01388
Низкий

4.3 Medium

CVSS2