漏洞信息(CVE-2015-0459)

一、漏洞 CVE-2015-0459 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 漏洞概述 Oracle Java SE 和 JavaFX 版本中存在未指明的安全漏洞，该漏洞允许远程攻击者通过未知的2D相关向量影响系统机密性、完整性和可用性。 ## 影响版本 - Oracle Java SE 5.0u81 - Oracle Java SE 6u91 - Oracle Java SE 7u76 - Oracle Java SE 8u40 - JavaFX 2.2.76 ## 漏洞细节此漏洞与 CVE-2015-0491 无关，攻击者可通过未具体说明的2D相关向量利用该漏洞。 ## 影响该漏洞可能导致以下影响： - 机密性泄露：攻击者可能获取不应访问的数据。 - 完整性破坏：数据可能被未经授权地篡改。 - 可用性受损：系统或服务可能无法正常使用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and JavaFX 2.2.76, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D, a different vulnerability than CVE-2015-0491.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Java SE和JavaFX 任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Java SE和JavaFX都是美国甲骨文（Oracle）公司的产品。Java SE（Java平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JavaFX为用户提供了一个可利用JavaFX编程语言开发富互联网应用程序（RIA）的框架。 Oracle Java SE和JavaFX的2D子组件中存在安全漏洞。远程攻击者可利用该漏洞控制组件，执行任意代码，影响数据的保密性，完整性及可用性。以下版本受到影响：Oracle Java SE 5.0u81版本，6u91版

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-0459 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-0459 的情报信息

http://www-01.ibm.com/support/docview.wss?uid=swg21883640 x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/74083 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1032120 vdb-entry x_refsource_SECTRACK
http://rhn.redhat.com/errata/RHSA-2015-1007.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1020.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0858.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1021.html vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201603-11 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-1091.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0854.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1006.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0857.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00031.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00014.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-01/msg00005.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00001.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00015.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00006.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00022.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00000.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00002.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00004.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00003.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00017.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00018.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2015-0459

一、 漏洞 CVE-2015-0459 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-0459 的公开POC

三、漏洞 CVE-2015-0459 的情报信息

一、漏洞 CVE-2015-0459 基础信息