漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Sun JDK和JRE中的Java运行环境存在多个未指明的漏洞,这些漏洞允许攻击者在特定上下文中通过不受信任的应用程序或小程序获取权限,进而读取、写入或执行本地程序。
## 影响版本
- Sun JDK 和 JRE 6 Update 1 以及之前版本
- Sun JDK 和 JRE 5.0 Update 13 以及之前版本
## 漏洞细节
攻击者可以通过配置不受信任的应用程序或小程序,获取以下权限:
- (a) 读取本地文件
- (b) 写入本地文件
- (c) 执行本地程序
## 影响
该漏洞允许攻击者获得特权,进而对系统进行读取、写入和执行操作,可能会导致数据泄露、文件篡改和系统命令执行等风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in the Java Runtime Environment in Sun JDK and JRE 6 Update 1 and earlier, and 5.0 Update 13 and earlier, allow context-dependent attackers to gain privileges via an untrusted (1) application or (2) applet, as demonstrated by an application or applet that grants itself privileges to (a) read local files, (b) write to local files, or (c) execute local programs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java RunTime Environment 多个未明漏洞
漏洞描述信息
Sun JDK 和 JRE,Java Runtime Environment中存在多个未明漏洞。远程攻击者上下文关联猜测,通过一个不可靠的(1) 应用程序或 (2) applet程序来获得特权,例如展示中的应用程序或者 applet利用他们的特权 (a) 读取本地文件, (b) 写入本地文件, 或者 (c) 执行本地程序。
CVSS信息
N/A
漏洞类别
授权问题