« Добірка уразливостей
Інфіковані сайти №85 »

Численні уразливості в Oracle Java

20:16 28.06.2011

13.06.2011

Виявлені численні уразливості безпеки в Oracle Java.

Уразливі продукти: Oracle JRE 6.0, JDK 6.0.

Численні цілочисленні переповнення при розборі профілів ICC. Перехід по неініціалізованому вказівнику в Windows. Виконання шел-команд у Java Web Start.

  • Java HotSpot Cryptographic Provider signature verification vulnerability (деталі)
  • Oracle Java IE Browser Plugin Corrupted Window Procedure Hook Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile MultiLanguage ‘mluc’ Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile Sequence Description ‘pseq’ Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile ‘bfd ‘ Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile ncl2 Count Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Screening Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java Web Start Command Argument Injection Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile ‘crdi’ Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile Multi-Language ‘curv’ Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile ncl2 DevCoords Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile clrt Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile “bfd” Tag Integer Overflow Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile “clrt” Tag Integer Overflow Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile “ncl2″ Tag Integer Overflow Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile “pseq” Tag Integer Overflow Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile “scrn” Tag Integer Overflow Code Execution Vulnerability (деталі)
  • Oracle Java ICC Profile “mluc” Tag Integer Overflow Code Execution Vulnerability (деталі)

28.06.2011

Додаткова інформація.

  • Oracle Java ICC Profile rcs2 Tag Parsing Remote Code Execution Vulnerability (деталі)
  • Oracle Java Soundbank Decompression Remote Code Execution Vulnerability (деталі)
  • Java HotSpot Cryptographic Provider signature verification vulnerability (деталі)

This entry was posted on 20:16 28.06.2011 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.