2014-1085: HP Java JRE, JDK 7 : Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-08-20 19:01)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
HP
UNIX
Beschreibung:
Es existieren mehrere Schwachstellen in HP JDK und JRE bis v7.0.09, die ein zumeist entfernter, nicht authentifizierter Angreifer für verschiedene Angriffe zur Reduzierung der Vertraulichkeit, Integrität und Verfügbarkeit ausnutzen kann. Die möglichen Auswirkungen sind sehr unterschiedlich und reichen bis hin zum Erlangen von Administratorrechten.
Schwachstellen:
CVE-2013-6629
Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo BibliothekenCVE-2013-6954
Schwachstelle in libpngCVE-2014-0432
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0446
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0448
Schwachstelle in Oracle Java SECVE-2014-0449
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0451
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0452
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0454
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0455
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0456
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0458
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0459
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2397
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2401
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2402
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2403
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2409
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2412
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2413
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2414
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2420
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2422
Schwachstelle in Oracle Java SE und JavaFXCVE-2014-2423
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2428
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2483
Schwachstelle in Oracle Java SECVE-2014-2490
Schwachstelle in Oracle Java SECVE-2014-4208
Schwachstelle in Oracle Java SECVE-2014-4209
Schwachstelle in Oracle Java SECVE-2014-4216
Schwachstelle in Oracle Java SECVE-2014-4218
Schwachstelle in Oracle Java SECVE-2014-4220
Schwachstelle in Oracle Java SECVE-2014-4221
Schwachstelle in Oracle Java SECVE-2014-4223
Schwachstelle in Oracle Java SECVE-2014-4244
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4252
Schwachstelle in Oracle Java SECVE-2014-4262
Schwachstelle in Oracle Java SECVE-2014-4263
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4264
Schwachstelle in Oracle Java SECVE-2014-4265
Schwachstelle in Oracle Java SECVE-2014-4266
Schwachstelle in Oracle Java SECVE-2014-4268
Schwachstelle in Oracle Java SE
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.