漏洞标题
N/A
漏洞描述信息
Oracle Java SE 6u105、7u91和8u66;Java SE Embedded 8u65;和JRockit R28.3.8中的未指定漏洞允许远程攻击者通过与AWT相关的向量影响机密性、完整性和可用性。请注意:先前的信息来自于2016年1月CPU。Oracle并未对第三方声称此是readImage函数中的堆缓冲区溢出进行评论,该漏洞允许远程攻击者通过构造图像数据执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Oracle Java SE 6u105, 7u91, and 8u66; Java SE Embedded 8u65; and JRockit R28.3.8 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to AWT. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that this is a heap-based buffer overflow in the readImage function, which allows remote attackers to execute arbitrary code via crafted image data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款 Oracle 产品安全漏洞
漏洞描述信息
Oracle Java SE等都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Jrockit是一款内置于Oracle融合中间件中的Java虚拟机。 Oracle Java SE、JRockit和Java SE Embedded的AWT子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,执行任意代
CVSS信息
N/A
漏洞类别
其他