漏洞标题
N/A
漏洞描述信息
Oracle Java SE 6 Update 21、5.0 Update 25、1.4.2_27和1.3.1_28中的 Sound 组件存在未指定漏洞,可能导致远程攻击者通过未知向量影响 confidentiality、 integrity 和 availability。注意:上述信息从2010年10月的 CPU 获得。Oracle 未对一位可靠的研究人员声称 HeadspaceSoundbank.nGetName 函数涉及错误 signs 扩展作出评论。这允许攻击者通过创建的 Bank 记录执行任意代码,导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Sound component in Oracle Java SE and Java for Business 6 Update 21, 5.0 Update 25, 1.4.2_27, and 1.3.1_28 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors. NOTE: the previous information was obtained from the October 2010 CPU. Oracle has not commented on claims from a reliable researcher that this involves an incorrect sign extension in the HeadspaceSoundbank.nGetName function, which allows attackers to execute arbitrary code via a crafted BANK record that leads to a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE和Java for Business Sound组件未明漏洞
漏洞描述信息
Oracle Java SE是标准版的Java平台是一个Java2的平台,为用户提供一个程序开发环境。Java for Business是一套自定义的Java SE改版,企业可通过它快速访问关键修复,特点是长期支持和企业级定位。 Oracle Java SE和Java for Business 6 Update 21,5.0 Update 25,1.4.2_27和1.3.1_28版本中的Sound组件中存在未明漏洞。远程攻击者可借助未知向量影响机密性、完整性和可用性。
CVSS信息
N/A
漏洞类别
授权问题