2014-1086: HP Java JRE, JDK 6: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-08-20 18:52)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
HP
UNIX
Beschreibung:
Es existieren mehrere Schwachstellen in HP JDK und JRE bis v6.0.22, die ein zumeist entfernter, nicht authentifizierter Angreifer für verschiedene Angriffe zur Reduzierung der Vertraulichkeit, Integrität und Verfügbarkeit ausnutzen kann. Die möglichen Auswirkungen sind sehr unterschiedlich und reichen bis hin zum Erlangen von Administratorrechten.
Schwachstellen:
CVE-2013-6629
Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo BibliothekenCVE-2013-6954
Schwachstelle in libpngCVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0446
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0449
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0451
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0452
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0456
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0458
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2401
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2403
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2409
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2412
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2414
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2420
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2423
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2428
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-4209
Schwachstelle in Oracle Java SECVE-2014-4216
Schwachstelle in Oracle Java SECVE-2014-4218
Schwachstelle in Oracle Java SECVE-2014-4219
Schwachstelle in Oracle Java SECVE-2014-4227
Schwachstelle in Oracle Java SECVE-2014-4244
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4252
Schwachstelle in Oracle Java SECVE-2014-4262
Schwachstelle in Oracle Java SECVE-2014-4263
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4265
Schwachstelle in Oracle Java SECVE-2014-4268
Schwachstelle in Oracle Java SE
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.