漏洞标题
N/A
漏洞描述信息
Oracle Java SE 6u113、7u99和8u77中的未指定漏洞允许远程攻击者通过与2D相关的向量影响机密性、完整性和可用性。注意:上述信息来自2016年4月CPU。Oracle未对第三方声称此问题允许远程攻击者通过构造的字体数据获取敏感信息作出评论。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to 2D. NOTE: the previous information is from the April 2016 CPU. Oracle has not commented on third-party claims that this issue allows remote attackers to obtain sensitive information via crafted font data, which triggers an out-of-bounds read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE 安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE的2D子组件中存在安全漏洞。远程攻击者可利用该漏洞控制组件,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Java SE 6u113版本,7u99版本,8u77版本。
CVSS信息
N/A
漏洞类别
其他