漏洞信息(CVE-2015-0395)

一、漏洞 CVE-2015-0395 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 漏洞概述存在不明漏洞于Oracle Java SE多个版本中，允许远程攻击者通过与Hotspot相关的未知向量影响系统的机密性、完整性和可用性。 ## 影响版本 - Oracle Java SE 5.0u75 - Oracle Java SE 6u85 - Oracle Java SE 7u72 - Oracle Java SE 8u25 ## 漏洞细节漏洞与Hotspot相关，但具体的攻击向量尚未明确。漏洞允许远程攻击者对系统的机密性、完整性和可用性进行影响，因此可能造成数据泄露、数据损坏或服务不可用等问题。 ## 影响 - 机密性受损：可能导致敏感数据泄露。 - 完整性受损：可能导致数据被篡改或破坏。 - 可用性受损：可能导致服务中断或不可用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Java SE Hotspot子组件任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE中的Hotspot子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的保密性、完整性及可用性。以下版本受到影响：Oracle Java SE 5.0u75，6u85，7u72，8u25。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-0395 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-0395 的情报信息

https://www-304.ibm.com/support/docview.wss?uid=swg21695474 x_refsource_CONFIRM
http://www.vmware.com/security/advisories/VMSA-2015-0003.html x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/72142 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1031580 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2015/dsa-3144 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2015/dsa-3147 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2487-1 vendor-advisory x_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-2486-1 vendor-advisory x_refsource_UBUNTU
http://marc.info/?l=bugtraq&m=142496355704097&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=142607790919348&w=2 vendor-advisory x_refsource_HP
http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04583581 vendor-advisory x_refsource_HP
http://rhn.redhat.com/errata/RHSA-2015-0264.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0085.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0086.html vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201603-14 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-0136.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0080.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0079.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0068.html vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201507-14 vendor-advisory x_refsource_GENTOO
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00018.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00024.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00001.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/100143 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2015-0395

一、 漏洞 CVE-2015-0395 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-0395 的公开POC

三、漏洞 CVE-2015-0395 的情报信息

一、漏洞 CVE-2015-0395 基础信息