漏洞标题
N/A
漏洞描述信息
Oracle Java SE 7 Update 17 之前的、6 Update 43 之前的、和 5.0 Update 41 之前的、以及 OpenJDK 6 和 7 的特定漏洞;允许远程攻击者通过与 2D 相关的未知向量影响保密性、完整性和可用性,与 CVE-2013-1569、CVE-2013-2383 和 CVE-2013-2420 不同;注意:上述信息来自 2013 年 4 月的 CPU。Oracle 尚未对另一个供应商声称此问题与 ICU 布局引擎中“字体布局”有关进行评论。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier, 6 Update 43 and earlier, and 5.0 Update 41 and earlier; and OpenJDK 6 and 7; allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D, a different vulnerability than CVE-2013-1569, CVE-2013-2383, and CVE-2013-2420. NOTE: the previous information is from the April 2013 CPU. Oracle has not commented on claims from another vendor that this issue is related to "font layout" in the International Components for Unicode (ICU) Layout Engine before 51.2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE JRE组件未明安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。 Oracle Java SE 7 Update 17和较早的版本,6 Update 43和较早的版本,5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。
CVSS信息
N/A
漏洞类别
授权问题