Openjdk-7
Уязвимости
631
Эксплуатируемые
12
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
27
Высокий
55
Средний
481
Низкий
66
Также сопоставлено как (исходные строки): openjdk-7
Топ уязвимостей
CVE-2014-8873Файл .desktop в пакете Debian openjdk-7 7u79-2.5.5-1~deb8u1 включает регистрацию типа MIME, которая добавляется в /etc/mailcap с помощью mime-support, что позволяет удаленным злоумышленникам выполнять произвольный код через JAR-файл.
CVE-2013-1489Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 10 и Update 11, при работе в Windows с использованием Internet Explorer, Firefox, Opera и Google Chrome, позволяет удаленным злоумышленникам обходить уровень безопасности "Очень высокий" панели управления Java и выполнять неподписанный код Java без запроса пользователя через неизвестные векторы, также известный как "Issue 53" и уязвимость "Java Security Slider".
CVE-2013-1483Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является уязвимостью, отличной от других CVE, перечисленных в CPU за февраль 2013 года.
CVE-2013-1482Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является уязвимостью, отличной от других CVE, перечисленных в CPU за февраль 2013 года.
CVE-2013-1477Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является уязвимостью, отличной от других CVE, перечисленных в CPU за февраль 2013 года.
CVE-2013-1472Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является уязвимостью, отличной от других CVE, перечисленных в CPU за февраль 2013 года.
CVE-2013-0447Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является другой уязвимостью, чем другие CVE, перечисленные в февральском CPU 2013 года.
CVE-2013-0439Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является другой уязвимостью, чем другие CVE, перечисленные в февральском CPU 2013 года.
CVE-2013-0436Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является другой уязвимостью, чем другие CVE, перечисленные в февральском CPU 2013 года.
CVE-2012-5078Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, это другая уязвимость, чем CVE-2012-5080.
CVE-2012-4301Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версий позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является другой уязвимостью, отличной от других CVE, перечисленных в CPU за февраль 2013 г. ПРИМЕЧАНИЕ: Предыдущая информация взята из CPU за февраль 2013 г. Oracle не прокомментировала заявления третьей стороны о том, что эта проблема позволяет удаленным злоумышленникам выполнить произвольный код через "недопустимый type case" в методе init класса D3DShader в пакете com.sun.prism.d3d. CPU.
CVE-2012-0508Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX, 1.3.0 и более ранних версиях и 1.2.2 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы.
CVE-2016-3427Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R28.3.9 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с JMX.
CVE-2015-2590Неуточненная уязвимость в Oracle Java SE 6u95, 7u80 и 8u45, а также Java SE Embedded 7u75 и 8u33 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с библиотеками, отличная от уязвимости CVE-2015-4732.
CVE-2013-2465Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 21 и более ранних версиях, 6 Update 45 и более ранних версиях, и 5.0 Update 45 и более ранних версиях, а также OpenJDK 7, позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с 2D. ПРИМЕЧАНИЕ: предыдущая информация получена из CPU за июнь 2013 года. Oracle не прокомментировала заявления другого поставщика о том, что эта проблема позволяет удаленным злоумышленникам обойти песочницу Java через векторы, связанные с "Неправильной проверкой канала изображения" в 2D.
CVE-2013-0422Несколько уязвимостей в Oracle Java 7 до обновления 11 позволяют удаленным злоумышленникам выполнять произвольный код, (1) используя открытый метод getMBeanInstantiator в классе JmxMBeanServer для получения ссылки на частный объект MBeanInstantiator, затем получая произвольные ссылки класса с помощью метода findClass, и (2) используя API рефлексии с рекурсией так, что обходится проверка безопасности методом java.lang.invoke.MethodHandles.Lookup.checkSecurityManager, из-за невозможности метода sun.reflect.Reflection.getCallerClass пропустить кадры, связанные с новым API рефлексии, как было использовано в природе в январе 2013 года, как показано Blackhole и Nuclear Pack, и это другая уязвимость, чем CVE-2012-4681 и CVE-2012-3174. ПРИМЕЧАНИЕ: некоторые стороны сопоставили проблему рекурсивного API рефлексии с CVE-2012-3174, но CVE-2012-3174 относится к другой уязвимости, детали которой не являются публичными по состоянию на 20130114. CVE-2013-0422 охватывает как проблемы JMX/MBean, так и API рефлексии. ПРИМЕЧАНИЕ: первоначально сообщалось, что Java 6 также уязвима, но репортер опроверг это заявление, заявив, что Java 6 не уязвима, поскольку соответствующий код вызывается так, что не обходятся проверки безопасности. ПРИМЕЧАНИЕ: по состоянию на 20130114 надежная третья сторона утверждала, что в Oracle Java 7 Update 11 вектор findClass/MBeanInstantiator не был исправлен. Если все еще присутствует уязвимое состояние, может быть создан отдельный идентификатор CVE для не исправленной проблемы.
CVE-2012-5076Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 7 и более ранних версиях позволяет удаленным злоумышленникам повлиять на конфиденциальность, целостность и доступность, связанная с JAX-WS.
CVE-2012-4681Несколько уязвимостей в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 6 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код через специальный апплет, который обходит ограничения SecurityManager, (1) используя метод com.sun.beans.finder.ClassFinder.findClass и используя исключение с методом forName для доступа к ограниченным классам из произвольных пакетов, таких как sun.awt.SunToolkit, а затем (2) используя "рефлексию с доверенным немедленным вызовом", чтобы использовать метод getField для доступа и изменения закрытых полей, как было использовано в природе в августе 2012 года с использованием Gondzz.class и Gondvv.class.
CVE-2012-1723Неопределённая уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 обновление 4 и более ранние, 6 обновление 32 и более ранние, 5 обновление 35 и более ранние и 1.4.2_37 и более ранние позволяют удалённым злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Hotspot.
CVE-2012-0507Неопределённая уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 2 и более ранние, 6 Update 30 и более ранние, и 5.0 Update 33 и более ранние позволяют удалённым злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с конкуренцией. ЗАМЕТКА: предыдущая информация была получена из CPU Oracle в феврале 2012 года. Oracle не комментировала утверждения от подрядчика и сторонних исследователей о том, что эта проблема возникает из-за того, что реализация класса AtomicReferenceArray не гарантирует, что массив является типом Object[], что позволяет злоумышленникам вызывать отказ в обслуживании (сбой JVM) или обходить ограничения песочницы Java. ЗАМЕТКА: эта проблема первоначально была сопоставлена с CVE-2011-3571, но этот идентификатор уже был назначен другой проблеме.
CVE-2011-3544Неопределённая уязвимость в компоненте Java Runtime Environment в Oracle Java SE JDK и JRE 7 и 6 Update 27 и более ранние позволяет удалённым недоверенным Java Web Start приложениям и недоверенным Java Applet'ам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с скриптованием.
CVE-2016-3443Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с 2D. ПРИМЕЧАНИЕ: Предыдущая информация взята из CPU за апрель 2016 года. Oracle не комментировала утверждения третьих лиц о том, что эта проблема позволяет удаленным злоумышленникам получать конфиденциальную информацию через специально созданные данные шрифта, которые вызывают чтение за пределами границ.
CVE-2016-0687Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77 и Java SE Embedded 8u77 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с подкомпонентом Hotspot.
CVE-2016-0686Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77 и Java SE Embedded 8u77 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Serialization.
CVE-2013-1474Неуказанная уязвимость в компоненте JavaFX в Oracle Java SE JavaFX 2.2.4 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является уязвимостью, отличной от других CVE, перечисленных в CPU за февраль 2013 года.