Численні уразливості в Oracle Java
20:16 28.06.201113.06.2011
Виявлені численні уразливості безпеки в Oracle Java.
Уразливі продукти: Oracle JRE 6.0, JDK 6.0.
Численні цілочисленні переповнення при розборі профілів ICC. Перехід по неініціалізованому вказівнику в Windows. Виконання шел-команд у Java Web Start.
- Java HotSpot Cryptographic Provider signature verification vulnerability (деталі)
- Oracle Java IE Browser Plugin Corrupted Window Procedure Hook Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile MultiLanguage ‘mluc’ Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile Sequence Description ‘pseq’ Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile ‘bfd ‘ Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile ncl2 Count Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Screening Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java Web Start Command Argument Injection Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile ‘crdi’ Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile Multi-Language ‘curv’ Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile ncl2 DevCoords Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile clrt Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile “bfd” Tag Integer Overflow Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile “clrt” Tag Integer Overflow Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile “ncl2″ Tag Integer Overflow Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile “pseq” Tag Integer Overflow Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile “scrn” Tag Integer Overflow Code Execution Vulnerability (деталі)
- Oracle Java ICC Profile “mluc” Tag Integer Overflow Code Execution Vulnerability (деталі)
28.06.2011
Додаткова інформація.
- Oracle Java ICC Profile rcs2 Tag Parsing Remote Code Execution Vulnerability (деталі)
- Oracle Java Soundbank Decompression Remote Code Execution Vulnerability (деталі)
- Java HotSpot Cryptographic Provider signature verification vulnerability (деталі)