漏洞信息(CVE-2015-0491)

一、漏洞 CVE-2015-0491 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 漏洞概述 Oracle Java SE 和 Java FX 中存在未指定漏洞，允许远程攻击者通过与2D相关的未知向量影响保密性、完整性和可用性。 ## 影响版本 - Oracle Java SE 5.0u81 - Oracle Java SE 6u91 - Oracle Java SE 7u76 - Oracle Java SE 8u40 - Java FX 2.2.76 ## 漏洞细节该漏洞与 CVE-2015-0459 不同，具体漏洞细节和利用向量未明确说明，仅提到与2D组件相关。 ## 影响该漏洞可能允许远程攻击者通过尚未公开的具体方式，对目标系统进行如下操作： - 影响系统的保密性 - 影响系统的完整性 - 影响系统的可用性

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40, and Java FX 2.2.76, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D, a different vulnerability than CVE-2015-0459.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Java SE和JavaFX 2D子组件任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Java SE和JavaFX都是美国甲骨文（Oracle）公司的产品。Java SE（Java平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JavaFX为用户提供了一个可利用JavaFX编程语言开发富互联网应用程序（RIA）的框架。 Oracle Java SE和JavaFX的2D子组件中存在安全漏洞。远程攻击者可利用该漏洞控制组件，执行任意代码，影响数据的保密性，完整性及可用性。以下版本受到影响：Oracle Java SE 5.0u81版本，6u91版

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-0491 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-0491 的情报信息

http://www-01.ibm.com/support/docview.wss?uid=swg21883640 x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/74094 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1032120 vdb-entry x_refsource_SECTRACK
http://rhn.redhat.com/errata/RHSA-2015-1020.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0858.html vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201603-11 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-1021.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1091.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0854.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1006.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0857.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1007.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00031.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00014.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00001.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-01/msg00005.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00015.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00006.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00022.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00000.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00002.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00004.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00003.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00017.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00018.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2015-0491

一、 漏洞 CVE-2015-0491 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-0491 的公开POC

三、漏洞 CVE-2015-0491 的情报信息

一、漏洞 CVE-2015-0491 基础信息