漏洞标题
N/A
漏洞描述信息
## 漏洞概述
IcedTea 版本在处理部分签名或由多个实体签名的 JAR 文件时,未能正确验证签名,从而允许远程攻击者欺骗用户执行看似来自受信任来源的恶意代码。
## 影响版本
- 1.7 系列:1.7.0 到 1.7.7
- 1.8 系列:1.8.0 到 1.8.4
- 1.9 系列:1.9.0 到 1.9.4
## 漏洞细节
IcedTea 在处理部分签名(仅一部分文件签名)或由多个实体签名的 JAR 文件时,验证机制存在缺陷,导致无法正确验证这些文件的签名。
## 影响
远程攻击者可利用此漏洞,通过将恶意代码伪装成来自受信任来源,诱骗用户执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IcedTea 1.7 before 1.7.8, 1.8 before 1.8.5, and 1.9 before 1.9.5 does not properly verify signatures for JAR files that (1) are "partially signed" or (2) signed by multiple entities, which allows remote attackers to trick users into executing code that appears to come from a trusted source.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IcedTea 输入验证错误漏洞
漏洞描述信息
IcedTea6是一款OpenJDK的构建和集成项目。 IcedTea 1.7版本至1.7.8之前版本、1.8版本至1.8.5之前版本、1.9版本至1.9.5之前版本存在输入验证错误漏洞。远程攻击者利用该漏洞可以欺骗用户执行任意来自可信源的代码。
CVSS信息
N/A
漏洞类别
输入验证错误