CVE-2016-0494

Опубликовано: 19 янв. 2016

Источник: redhat

CVSS2: 6.8

Описание

Unspecified vulnerability in the Java SE and Java SE Embedded components in Oracle Java SE 6u105, 7u91, and 8u66 and Java SE Embedded 8u65 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	icu	Not affected
Red Hat Enterprise Linux 6	icu	Not affected
Red Hat Enterprise Linux 7	icu	Not affected
Oracle Java for Red Hat Enterprise Linux 5	java-1.7.0-oracle	Fixed	RHSA-2016:0056	21.01.2016
Oracle Java for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2016:0057	21.01.2016
Oracle Java for Red Hat Enterprise Linux 6	java-1.8.0-oracle	Fixed	RHSA-2016:0055	21.01.2016
Oracle Java for Red Hat Enterprise Linux 6	java-1.7.0-oracle	Fixed	RHSA-2016:0056	21.01.2016
Oracle Java for Red Hat Enterprise Linux 6	java-1.6.0-sun	Fixed	RHSA-2016:0057	21.01.2016
Oracle Java for Red Hat Enterprise Linux 7	java-1.8.0-oracle	Fixed	RHSA-2016:0055	21.01.2016
Oracle Java for Red Hat Enterprise Linux 7	java-1.7.0-oracle	Fixed	RHSA-2016:0056	21.01.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-681

https://bugzilla.redhat.com/show_bug.cgi?id=1298906ICU: integer signedness issue in IndicRearrangementProcessor (OpenJDK 2D, 8140543)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-0494

ubuntu

почти 10 лет назад

CVE-2016-0494

nvd

почти 10 лет назад

CVE-2016-0494

debian

почти 10 лет назад

Unspecified vulnerability in the Java SE and Java SE Embedded componen ...

GHSA-2rw6-f687-5qwg

github

больше 3 лет назад

BDU:2016-00161

fstec

почти 10 лет назад

Уязвимость программной платформы Java Platform, позволяющая нарушителю выполнить произвольный код

6.8 Medium

CVSS2