DFN-CERT

Advisory-Archiv

2014-1086: HP Java JRE, JDK 6: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-08-20 18:52)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

HP
UNIX

Beschreibung:

Es existieren mehrere Schwachstellen in HP JDK und JRE bis v6.0.22, die ein zumeist entfernter, nicht authentifizierter Angreifer für verschiedene Angriffe zur Reduzierung der Vertraulichkeit, Integrität und Verfügbarkeit ausnutzen kann. Die möglichen Auswirkungen sind sehr unterschiedlich und reichen bis hin zum Erlangen von Administratorrechten.

Schwachstellen:

CVE-2013-6629

Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo Bibliotheken

CVE-2013-6954

Schwachstelle in libpng

CVE-2014-0429

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0446

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0449

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0451

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0452

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0453

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0456

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0457

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0458

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0460

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0461

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-1876

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-2398

Schwachstelle in Oracle Java SE, JRockit und JavaFX

CVE-2014-2401

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2403

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2409

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2412

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2414

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2420

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2421

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2423

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2427

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2428

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-4209

Schwachstelle in Oracle Java SE

CVE-2014-4216

Schwachstelle in Oracle Java SE

CVE-2014-4218

Schwachstelle in Oracle Java SE

CVE-2014-4219

Schwachstelle in Oracle Java SE

CVE-2014-4227

Schwachstelle in Oracle Java SE

CVE-2014-4244

Schwachstelle in Oracle Java SE und JRockit

CVE-2014-4252

Schwachstelle in Oracle Java SE

CVE-2014-4262

Schwachstelle in Oracle Java SE

CVE-2014-4263

Schwachstelle in Oracle Java SE und JRockit

CVE-2014-4265

Schwachstelle in Oracle Java SE

CVE-2014-4268

Schwachstelle in Oracle Java SE

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.