漏洞标题
N/A
漏洞描述信息
Oracle Java SE 7 Update 21 及以上、6 Update 45 及以上、5.0 Update 45 及以上以及OpenJDK 7 的特定漏洞允许本地用户通过与 2D 相关的未知向量影响机密性和完整性。注意:以前的信息来自2013年6月的CPU。Oracle未对来自其他 vendor 的说法,即此问题与共享内存弱权限有关进行评论。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier, 6 Update 45 and earlier, and 5.0 Update 45 and earlier, and OpenJDK 7, allows local users to affect confidentiality and integrity via unknown vectors related to 2D. NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue is related to weak permissions for shared memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE JRE组件未明安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。 Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。本地攻击者可通过与2D相关的向量利用该漏洞影响保密性和完整性。
CVSS信息
N/A
漏洞类别
授权问题