2014-0612: IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-05-16 16:47)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in IBM Java ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das Ausführen beliebigen Programmcodes, das Umgehen der Java-Sandbox, das Ausspähen von Informationen, sowie Denial-of-Service-Angriffe.
Schwachstellen:
CVE-2013-6629
Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo BibliothekenCVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0446
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0451
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2401
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2412
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE Embedded
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.